我正在使用laravel库(5.5)和simplesamlphp库(1.16)启动由IDp启动的saml进程。
当用户登录到我的laravel应用程序时,他们可以单击指向另一个将使用saml身份验证的站点的链接。单击时,我重定向到simplesaml端点:
simplesaml/saml2/idp/SSOService.php?spentityid=urn:mace:feide.no:someservice
当他们单击这些链接之一时,我与另一个站点一起启动了IDP发起的saml。用户已经通过我的laravel应用进行了身份验证,我想将该状态传递给simplesamlphp库。
我的想法是我可以在laravel中发送会话值
session()->set('key', 'my cool session data that i can share state in..anonymously')
我看到有一些方法可以使simplesamlphp库尝试使用laravel会话,但是我无法使其正常工作。我还没有尝试在laravel中设置原始$ _SESSION值,然后在simplesamlphp库中检索它们
idp / simplesaml和laravel在同一主机上。 Simplesamlphp作为供应商文件夹中的库包含在内。
这两个住在同一台主机/服务器上,我不应该在它们之间共享会话数据。
现在,我无法从经过身份验证的laravel用户与idp服务器共享状态。
我考虑过使用数据库。但是我仍然需要在idp库和laravel之间共享一些状态。这两个应该使用相同的phpsession ID。