我正在尝试使用symfony实现saml 2.0身份提供程序,但无法决定使用哪个捆绑包,lightsaml似乎用于服务提供程序,samplesmlmlphp或oneloginsaml等其他版本都使用本机php或symfony 2,您能否推荐我可以用来实现此身份提供者的教程或捆绑软件
我尝试了这个tutorial,但看不到它起作用
答案 0 :(得分:0)
我也正在使用Symfony 4实现SAML 2.0身份提供程序。
我选择使用LightSaml IdP,即使它缺少适当的文档。我计划在项目完成后亲自起草一些文档。
此刻,我已经将LightSaml IdP sample code移植到控制器动作中,并且通过从Symfony Security组件的Guard功能中实现AbstractFormLoginAuthenticator类来进行正确的身份验证。
一旦在IdP上对用户进行本地身份验证后,我仍在努力如何正确使用传入的SAML身份验证请求将用户重定向回SP。
现在,我选择了验证用户所来自的实体ID,然后从IDP向SP启动新的身份验证。这不是最干净的方法,但可以满足我的使用。