使用ADFS

时间:2015-10-15 21:42:51

标签: php single-sign-on adfs simplesamlphp

我在使用ADFS配置SimpleSamlPhp时遇到了一些困难。

以下是我遵循的程序:

在我的Web服务器上安装并配置了SimpleSAML Apache(example.com)和ADFS2安装在您的联合中 服务器(myadfs)。

  • 打开浏览器并转到网址https://myadfs/Federationmetadata/2007-06/FederationMetadata.xml
  • 另存为FederationMetadata.xml
  • 打开浏览器并转到https://example.com/simplesaml
  • 选择“联盟”标签
  • 点击将XML元数据转换为simpleSAML.php
  • 粘贴上一个文件的内容(FederationMetadata.xml)
  • 点击Analyze
  • 在saml20-idp-remote部分,选择所有文本并将其复制
  • 编辑文件<document_root>/simplesamlphp/metadata/saml20-idp-remote.php(保存saml20-idp-remote.bak
    • 等副本
  • 删除<?php … ?>之间的所有文字(保留<?php?>
  • 将之前选定的文字粘贴到<?php?>
    • 之间
  • entityid行下,添加以下行:'sign.logout' => TRUE,

  • 保存saml20-idp-remote.php

  • 编辑文件<document_root>/simplesamlphp/config/ authsources.php。在$ config数组中添加一个类似

    的条目 
    'myauth' => array( 
    'saml:SP', 
    'idp' => 'http://www.myadfs.com/adfs/services/trust', 
    'privatekey' => '001-mysite.key', 
    'certificate' => '001-mysite.crt', 
),

然后我将我的元数据发送给我的网络管理员,以便他授权我的连接。

不幸的是,当我尝试连接时,我直接得到ADFS错误而无法输入我的凭据。

我的网络管理员告诉我,错误如下:

  

根级别的数据无效。第1行,第1位。

显然他无法在Windows服务器上阅读证书,但我们已经使用一个使用这个完全相同的PHP插件的插件在Microsoft Azure上成功安装了Wordpress SSO,并且它已经正常工作。

有人知道如何解决这个问题吗? 谢谢!

0 个答案:

没有答案
相关问题
最新问题