【问题标题】:Issues with implementing SAML 2.0 and php实施 SAML 2.0 和 php 的问题
【发布时间】:2013-11-02 02:18:26
【问题描述】:

我正在尝试在 PHP 中实现一个服务提供者,它应该针对企业 IDP 服务器进行身份验证,运行 Novell Access Manager。

我目前正在使用 SimpleSaml PHP 库。我使用内置元数据转换器生成了 SP 描述,我的 SP 似乎与 Feide.no(opensso 服务)一起工作正常,但似乎无论我做什么,我都会收到以下错误:

Error:Unable to complete request at this time. (Request was from an untrusted provider-0ED8BD1F9373A4F0)

我很确定我了解请求的流程,但似乎无法解决上述问题。

【问题讨论】:

  • 我不熟悉简单的 saml,但您的 SP 似乎不信任他们的 IdP。您需要添加他们的元数据和/或证书。

标签: php saml saml-2.0 simplesamlphp


【解决方案1】:

我不是 100% 熟悉这个错误。通常在 SAML2 SSO 中,IDP 使用 IDP 的私钥签署 SAML 响应或断言。然后 SP 验证它。这意味着您要将 IDP 公共证书(如果证书是自签名证书)或 CA 根证书链导入 SP。此外,在 saml 响应和断言中有一个名为“issuer”的元素,有时 SP 也可以验证它。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-10-27
    • 2023-03-10
    • 1970-01-01
    • 2018-07-29
    • 2016-03-08
    • 1970-01-01
    • 2011-09-19
    • 1970-01-01
    相关资源
    最近更新 更多