SAML - 获取身份提供者的响应

时间:2015-01-10 06:13:24

标签: php saml-2.0

我正在尝试使用onelogin.com实现SAML身份验证系统,我正在使用这个php库https://github.com/simplesamlphp/saml2,代码如下

    // Set up an AuthnRequest
    $request = new SAML2_AuthnRequest();
    // $request->setId(SAML2_Utils::generateId());
    $request->setIssuer('http://localhost:8888/yii2/dw/advanced/frontend/web/index.php?r=site/auth');
    $request->setDestination('https://app.onelogin.com/trust/saml2/http-post/sso/418578');

    // Send it off using the HTTP-Redirect binding
    $binding = new SAML2_HTTPRedirect();
    $binding->send($request);

以上代码已成功验证我并将我回复到我的成功页面,但我不知道如何从发布的数据中获取用户信息。

我正在尝试下面的代码来获取用户数据

    $response = new \SAML2_Response();
    print_r($response);

它提供以下数据

SAML2_Response Object
(
[assertions:SAML2_Response:private] => Array
    (
    )

[inResponseTo:SAML2_StatusResponse:private] => 
[status:SAML2_StatusResponse:private] => Array
    (
        [Code] => urn:oasis:names:tc:SAML:2.0:status:Success
        [SubCode] => 
        [Message] => 
    )

[extensions:protected] => 
[tagName:SAML2_Message:private] => Response
[id:SAML2_Message:private] => _afe4d7fd7add270de7d334231e2eec68d1492363130
[issueInstant:SAML2_Message:private] => 14340322405
[destination:SAML2_Message:private] => 
[consent:SAML2_Message:private] => urn:oasis:names:tc:SAML:2.0:consent:unspecified
[issuer:SAML2_Message:private] => 
[relayState:SAML2_Message:private] => 
[document:protected] => 
[signatureKey:SAML2_Message:private] => 
[messageContainedSignatureUponConstruction:protected] => 
[certificates:SAML2_Message:private] => Array
    (
    )

[validators:SAML2_Message:private] => Array
    (
    )

 )

从上面输出我无法获得用户信息,请帮忙。

2 个答案:

答案 0 :(得分:0)

您的代码:

$response = new \SAML2_Response();

实际上创建了一个新的SAML 2.0 Response对象,而不是解析从IDP回发的对象。此调用应由想要创建SAML响应的IDP使用。您应该在Assertion Consumer(ACS)URL上执行类似以下代码的操作:

$b = SAML2_Binding::getCurrentBinding();
$response = $b->receive();

但我非常强烈建议您使用simpleSAMLphp本身(或其他第三方SAML实现)将SAML集成到您的PHP应用程序中,因为它处理所有复杂且安全敏感的SAML处理。 / p>

SAML 2.0 仅适用于希望将SAML用于Web SSO以外的其他目的或希望重建SAML实现的开发人员,因为simpleSAMLphp不适合他们。假设您没有simpleSAMLphp无法满足的要求,那么使用它会更好(并且更安全)。此外,如果您有扩展要求,我会为simpleSAMLphp创建一个pull请求,而不是从头开始重做该项目。

答案 1 :(得分:0)

@HansZ是对的。直接使用simpleSAMLphp的SAML核心而不是整个框架时要小心。

我还想提出一个替代方案,因为您想将您的应用程序与onelogin.com连接,为什么不使用OneLogin的PHP SAML工具包? https://github.com/onelogin/php-saml

相关问题
最新问题