Ich implementiere SAML-basiertes SSO für eine der PHP-Webanwendungen. Ich benutze Google als IDP. Ich habe das Laravel 5 - Saml2 Plugin verwendet und es gemäß den in der Dokumentation angegebenen Schritten konfiguriert. Ich habe diese App auch in der Google Admin-Konsole als SAML-App hinzugefügt und dabei die Schritte hier und die konfigurierte entityId verwendet und acs url in saml2_settings.php. Ich kann jedoch die x509cert-Zertifikate nicht konfigurieren. Wenn ich auf die Login-URL stoße, wird der Nutzer zur Authentifizierung zu google umgeleitet, aber wenn ich meine Zugangsdaten eintrage, kommt er nicht zur Anwendung zurück und gibt den folgenden Fehler:
- Das ist ein Fehler.
Fehler: app_not_configured_for_user
Der Dienst ist für diesen Benutzer nicht konfiguriert.
Es folgt meine Datei saml2_settings:
%Vor%Kann mir bitte jemand helfen?
'sp' = & gt; Array (
%Vor%
Sie verwenden Google als IdP, also warum verwenden Sie google public cert für die sp-Sektion?
Wenn Sie planen, die vom SP gesendeten SAML-Nachrichten zu signieren, müssen Sie dort Ihren eigenen cert / privaten Schlüssel platzieren. Sie können selbstsignierte Zertifikate mit diesem Tool generieren: Ссылка
Wenn Sie Zweifel an einigen Einstellungsfeldern haben, sehen Sie sich die Dokumentation des Lavarel SAML-Plugins an, lesen Sie aber auch die Dokumentation von php -saml , das SAML-Toolkit, das das Plugin verwendet.
Um zu debuggen, was passiert, empfehle ich Ihnen auch, eine Browser-Erweiterung zu verwenden, um Ihre SAML-Nachrichten aufzuzeichnen. Verwenden Sie zum Beispiel SAML-Tracer und überprüfen Sie den Status der Antworten, die Sie über einen möglichen Fehler informieren.
Tags und Links php single-sign-on laravel-5.1 saml-2.0