使用simplesaml使用Zimbra配置SSO

时间:2018-05-04 10:16:15

标签: single-sign-on acs zimbra

我安装了Zimbra Network Edition v8.8.8,运行正常。我正在尝试使用simplesaml配置SSO,但我陷入了必须为SSO传递SAML响应的部分。引自https://wiki.zimbra.com/wiki/Authentication/SAML

  

SAML提供商的注意事项

     

SAML提供商必须在以下网址发布SAML响应   SSO:

<zimbra_base_url>/service/extension/samlreceiver
     

此SAML使用者扩展程序要求使用主题名称标识符   在SAML中,断言必须是帐户电子邮件地址,所以   相应地配置提供商。

我曾尝试编辑saml20-idp-remote.php并包含断言使用者服务(ACS)URL,但我认为我使用的URL错误。或者我应该在saml20-sp-remote.php文件中实际配置它?我是SSO和Zimbra的新手。

与此同时,我会看看这个(刚发现): SAML 2.0: How to configure Assertion Consumer Service URL

感谢所有帮助。

感谢。

1 个答案:

答案 0 :(得分:0)

Zimbra SAML扩展支持SAML的浏览器/ POST配置文件。

https://sites.google.com/site/ranmanicwikii/opensource/zimbra-saml-sso

希望这会有所帮助!