SimpleSAMLPHP重定向循环

时间:2017-01-03 12:36:02

标签: php mysql single-sign-on simplesamlphp

我们正在尝试使用自定义mysql数据库设置sso,但它会在以下两个请求之间进行无限循环。

POST http://192.168.0.15/simplesaml/module.php/core/loginuserpass.php

设置-曲奇 

PHPSESSID=d0eaabb959ffeb2a0dd20f4744945f8f; path=/; HttpOnly
SimpleSAMLAuthToken=_297a91e9a4e14c61d247427063201a39587396c2e3; path=/; httponly

http://192.168.0.15/simplesaml/module.php/core/loginuserpass.php?AuthState=_e3e75218660095b936b9582356bcbc7b1e26934876%3Ahttp%3A%2F%2F192.168.0.15%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId%3Dexample-sql%26ReturnTo%3Dhttp%253A%252F%252F192.168.0.2%252F%252Fver06%252Fapp.php

设置-曲奇 

PHPSESSID=92688949c724d39e673eec73b0674de0; path=/; HttpOnly

192.168.0.15是我们的sso服务器,192.168.0.2是请求sso的网站。

我们错过了什么吗?还有sso模块的客户端和服务器分离,以方便使用。

我们也没有生成日志文件。权限验证文件夹。

2 个答案:

答案 0 :(得分:0)

检查config.php文件中的以下参数。

'baseurlpath' => 'http[s]://YOUR_DOMAIN/simplesaml/',
'session.cookie.domain' => '.YOUR_DOMAIN',
'session.cookie.secure' => true, // ACCORDING TO YOUR REQUIREMENT
'session.phpsession.savepath' => '/PATH/TO/STORE/SESSION', // MAKE SURE THIS PATH IS WRITABLE BY WEB/APP SERVER  
'session.phpsession.httponly' => true, // ACCORDING TO YOUR REQUIREMENT

答案 1 :(得分:0)

我遇到了同样的问题,对我来说,原因是在NGINX配置中。 NGINX没有监听/ simplesaml,也没有将其重定向到正确的文件。

location ^~ /simplesaml {
    alias /var/www/html/vendor/simplesamlphp/simplesamlphp/www/;
    location ~ \.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param  PATH_INFO        $fastcgi_path_info;
        include fastcgi.conf;
        fastcgi_param QUERY_STRING $args;
        fastcgi_param SCRIPT_FILENAME $request_filename;
        fastcgi_pass php;
    }
}
相关问题
最新问题