实施 SAML 2.0 和 php 的问题

【问题标题】:Issues with implementing SAML 2.0 and php实施 SAML 2.0 和 php 的问题
【发布时间】:2013-11-02 02:18:26
【问题描述】:

我正在尝试在 PHP 中实现一个服务提供者,它应该针对企业 IDP 服务器进行身份验证,运行 Novell Access Manager。

我目前正在使用 SimpleSaml PHP 库。我使用内置元数据转换器生成了 SP 描述,我的 SP 似乎与 Feide.no(opensso 服务)一起工作正常,但似乎无论我做什么,我都会收到以下错误:

Error:Unable to complete request at this time. (Request was from an untrusted provider-0ED8BD1F9373A4F0)

我很确定我了解请求的流程,但似乎无法解决上述问题。

【问题讨论】:

  • 我不熟悉简单的 saml,但您的 SP 似乎不信任他们的 IdP。您需要添加他们的元数据和/或证书。

标签: php saml saml-2.0 simplesamlphp


【解决方案1】:

我不是 100% 熟悉这个错误。通常在 SAML2 SSO 中,IDP 使用 IDP 的私钥签署 SAML 响应或断言。然后 SP 验证它。这意味着您要将 IDP 公共证书(如果证书是自签名证书)或 CA 根证书链导入 SP。此外,在 saml 响应和断言中有一个名为“issuer”的元素,有时 SP 也可以验证它。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-10-27
    • 2023-03-10
    • 1970-01-01
    • 2018-07-29
    • 2016-03-08
    • 1970-01-01
    • 2011-09-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode