【问题标题】:Get IDP params on my SP with PHP使用 PHP 在我的 SP 上获取 IDP 参数
【发布时间】:2023-03-03 23:36:01
【问题描述】:

我用 Shibboleth 和 Apache 配置了一个 SP 服务器。与 IDP 的通信正常,但我在我的 SP 上登录后没有收到数据。

我在$_GET$_POST$_COOKIE$_SESSION$_SERVER 上进行搜索,但我没有在 PHP 上获得 IDP 参数。

当我访问 url "https://mydomain.ext/Shibboleth.sso/Session" 时,属性是空的。

我想知道如何在 PHP 上接收参数。

谢谢

【问题讨论】:

  • 您是否看到名为 SAMLRequest 或类似名称的 $_GET 参数?
  • 是的,我可以在引用 URL 中通过 $_GET 方法看到 SAMLRequest。我认为我需要 SAMLResponse 令牌,对吗?¿

标签: php apache saml adfs shibboleth


【解决方案1】:

需要告知 Shibboleth SP 接受属性。例如在

SHIBBOLETH_HOME/etc/shibboleth/attribute-map.xml

<Attribute name="urn:oid:0.0.7" id="CB_InterestingAttribute">
  <AttributeDecoder xsi:type="StringAttributeDecoder" caseSensitive="false"/>
</Attribute>

例如,在 Sinatra 应用程序中,您可以通过以下方式访问它:

ENV['CB_InterestingAttribute']

【讨论】:

  • 谢谢你的codebrane,我可以看到attribute-map.xml文件,但我不知道编辑这个...我想我需要接收下一个参数=>see image
  • 我通常在 vi (linux) 中编辑文件。如果您使用的是 Windows,则可以尝试使用文本编辑器。如果你在文本编辑器中打开它,你应该会看到上面的 XML
  • 呵呵,是的..我的意思是如何包含属性。我可以在 idp federation xml 文件中看到此属性,然后将这些属性复制并粘贴到我的“attribute-map.xml”文件中。这是正确的吗?谢谢
  • 这应该足以让您的 SP 使用该属性。如果 IdP 释放它。
  • 我明白...你知道“attribute-policy.xml”文件是否会受到影响?我已经默认了
猜你喜欢
  • 2016-08-18
  • 1970-01-01
  • 2015-06-12
  • 1970-01-01
  • 1970-01-01
  • 2021-06-10
  • 2013-04-06
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多