Symfony2.8网站(SP)& 1563(IDP)

时间:2017-09-01 21:42:12

标签: symfony okta simplesamlphp

我已经使用Symfony2创建了会员网站。我在网站上使用了FOSuserbundle。

然后我尝试使用此网站和OKTA设置IDP启动的单点登录环境,但我在这里有SP侧设置的情况。

enter image description here

在执行No.4(附加图像)过程后,我可以看到使用Firefox SAML跟踪器发布的SAML,但身份验证将失败。

列表低于我所做的。


步骤1

获取okta-simplesamlphp-example来设置SimpleSAMLphp

https://github.com/jpf/okta-simplesamlphp-example


SAML的autoconfig.php

$metadata_url_for = array(
     'example' => 'ttps://xxxxxx.com/app/xxxxxxxxxxxxxx/sso/saml/metadata',
);


步骤2

设置OKTA

  

单点登录网址

TTP://xxxxxxxx.com/simplesamlphp/www/module.php/saml/sp/saml2-acs.php/example

  

受众群体URI(SP实体ID)

TTP://xxxxxxxx.com/simplesamlphp/www/module.php/saml/sp/metadata.php/example

  

默认接力​​状态

TTPS://xxxx.okta.com/app/xxxxxxxxxxxxxxxxxxxxxxxwebsite_1/xxxxxxxxxxxxxx/sso/saml

(我点击"查看设置说明"在管理控制台中为应用程序登录标签上找到了网址)


步骤3

为会员网站安装SamlBundle

TTPS://github.com/pdias/SamlBundle



我想我错过了网站与SimpleSAMLphp之间的联系。我怎样才能相互联系?

任何帮助都将不胜感激。

1 个答案:

答案 0 :(得分:0)

我可以解决这个问题!

我使用SamlBundle设置犯了错误。

  <services>
<service id="saml.backend.fosuser.provider" class="FOS\UserBundle\Security\User\FosBackendSamlUserProvider">
    <argument type="service" id="samlauth.service"/>
    <argument type="service" id="fos_user.user_manager"/>
</service>

这个是示例代码,但在我的情况下应该像...

drake

类URL应该已更改。

我也使用了OKTA的默认继电器状态。

它只是主页网址,例如“https://docs.telerik.com/kendo-ui/framework/globalization/dateformatting”。

“OKTA + simplesamlPHP + symfony2.8(使用fosuserbundle)+ pdias / SamlBundle”

这种组合现在正在运作。