我一直在研究这个问题并且没有得到答案。我们已成功实现了带有开放目录(用于身份验证凭据),Moodle和Google的simplesaml。现在我们不得不将Joomla添加到这个单点登录过程中。我已经使用:https://github.com/OpenConextApps/OpenConextApps-Joomla添加登录菜单项以对simplesaml页面进行身份验证,但它可以工作,但在simplesaml登录页面输入凭据后,我们将被重定向到Joomla登录页面。我们在登录后使用Joomla访问级别来保护资源。
感谢您的帮助。
答案 0 :(得分:0)
看一下Joomla的这个SAML插件:
https://onelogin.zendesk.com/entries/20066026-Configuring-SAML-for-Joomla
这个插件不使用simplesamlphp,而是使用onelogin php saml工具包。
与您的问题相关,可能是会话冲突问题。尝试配置simplesamlphp SP以使用memcache作为会话存储(因此永远不会与joomla会话存储冲突)。
https://simplesamlphp.org/docs/stable/simplesamlphp-maintenance#section_2
答案 1 :(得分:0)
您的扩展程序可能无法在SSO登录流程中实现/保留Joomla return参数。
如果您可以使用付费分机,请查看:
https://creativeprogramming.it/it/apps/joomla-extensions/samlogin
它解决了您的问题,因为它关注simpleSAMLphp与Joomla的任何方面的无缝集成(包括ACL规则和清理处理登录返回URL):
PS。我是开发人员。