Używanie SimpleSAML jako SP i IDP dla środowiska programistycznego

Próbuję uwierzytelnić przy użyciu SAML w mojej aplikacji internetowej.Używanie SimpleSAML jako SP i IDP dla środowiska programistycznego

I po instrukcje IdP quick start i SP quick start i podszedł stac konfiguracji poniżej która nie z:

Backtrace: 
1 /app_path/application/lib/simplesamlphp/www/_include.php:37 (SimpleSAML_exception_handler) 
0 [builtin] (N/A) 
Caused by: Exception: Unable to find the current binding. 
Backtrace: 
2 /app_path/application/lib/simplesamlphp/lib/SAML2/Binding.php:81 (SAML2_Binding::getCurrentBinding) 
1 /app_path/application/lib/simplesamlphp/modules/saml/lib/IdP/SAML2.php:266 (sspmod_saml_IdP_SAML2::receiveAuthnRequest) 
0 /app_path/application/lib/simplesamlphp/www/saml2/idp/SSOService.php:19 (N/A)

Setup:

Moja aplikacja działa lokalnie z hosta: trunk.sam.net
Simplesaml, SP, jest dołączony do aplikacji jako biblioteka i dostępny pod adresem: trunk.sam.net/s implesaml
Simplesaml, IdP jest zainstalowany lokalnie i działa pod adresem: auth.sam.net

Zarówno simplesaml są faktycznie przy użyciu tego samego kodu i pliki konfiguracyjne (dzielą ten sam korzeń dokumentu)

konfiguracja:

config.php

'enable.saml20-idp'  => true, 
'enable.shib13-idp'  => true,

authsources.php

'default-sp-trunk.sam.net' => array(
    'saml:SP', 
    'entityID' => 'http://trunk.sam.net', 
    'idp'   => 'http://auth.sam.net/simplesaml/saml2/idp/metadata.php', 
    'ssoPortalUrl'=> 'http://auth.sam.net/simplesaml/saml2/idp/SSOService.php', 
    'bkmapping' => array(
     'login'  => 'uid', 
     'eMail'  => 'mail' 
    ) 
), 


'example-userpass' => array(
    'exampleauth:UserPass', 
    'shf:pwd' => array(
     'uid' => array('shf'), 
     'eduPersonAffiliation' => array('mail', '[email protected]') 
    ), 
    'shl:pwd' => array(
     'uid' => array('shl') 
    ), 
),

saml20-ppo-hosted.php

$metadata['__DYNAMIC:1__'] = array(
/* 
* The hostname for this IdP. This makes it possible to run multiple 
* IdPs from the same configuration. '__DEFAULT__' means that this one 
* should be used by default. 
*/ 
'host' => '__DEFAULT__', 

/* 
* The private key and certificate to use when signing responses. 
* These are stored in the cert-directory. 
*/ 
'privatekey' => 'server.pem', 
'certificate' => 'server.crt', 

/* 
* The authentication source which should be used to authenticate the 
* user. This must match one of the entries in config/authsources.php. 
*/ 
'auth' => 'example-userpass', 

/* 
* The interoperable SAML 2 profile specifies that attributes should be delivered using the urn:oasis:names:tc:SAML:2.0:attrname-format:uri NameFormat. 
* We therefore recommended enabling this in new installations. This can be done by adding the following to the saml20-idp-hosted configuration: 
*/ 
'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:uri', 
'authproc' => array(
    // Convert LDAP names to oids. 
    100 => array('class' => 'core:AttributeMap', 'name2oid'), 
),

);

saml20-ppo-remote.php

$metadata['http://auth.sam.net/simplesaml/saml2/idp/metadata.php'] = array (
    'entityid' => 'http://auth.sam.net/simplesaml/saml2/idp/metadata.php', 
    'contacts' => 
    array (0 => 
     array (
      'contactType' => 'technical', 
      'surName' => 'Administrator', 
      'emailAddress' => array (0 => '[email protected]'), 
     ), 
), 
    'metadata-set' => 'saml20-idp-remote', 
    'SingleSignOnService' => array (0 => array (
     'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect', 
     'Location' => 'http://auth.sam.net/simplesaml/saml2/idp/SSOService.php', 
), 
), 
'SingleLogoutService' => 
array (0 => array (
    'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect', 
    'Location' => 'http://auth.sam.net/simplesaml/saml2/idp/SingleLogoutService.php', 
), 
), 
'ArtifactResolutionService' => 
array (
), 
'keys' => 
array (0 => array (
    'encryption' => false, 
    'signing' => true, 
    'type' => 'X509Certificate', 
    'X509Certificate' => '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', 
), 
    1 => 
    array (
    'encryption' => true, 
    'signing' => false, 
    'type' => 'X509Certificate', 
    'X509Certificate' => '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', 
), 
),

);

saml20-sp-remote.php

$metadata['http://trunk.sam.net'] = array (
    'AssertionConsumerService' => 'http://trunk.sam.net/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp-trunk.sam.net', 
    'SingleLogoutService' => 'http://trunk.sam.net/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp-trunk.sam.net', 
);

Czy ktoś może wskazać mi co zrobiłem źle?

Czy brakuje wpisu konfiguracji/pliku?

Czy należy używać oddzielnych instalacji simplesaml?

Dzięki za radę

Źródło

2012-12-08 samo

Problem polegał na tym, że SP i IdP muszą być dwiema różnymi instalacjami prostego saml. Skopiowałem kod źródłowy do innego folderu, edytowałem vhosta, którego użyłem dla IdP (auth.sam.net) i wszystko działało. Konfiguracja była OK.

Źródło

2012-12-18 15:34:49 samo

Co twoja simpleSAML IDP uwierzytelnić? OGŁOSZENIE?

Po prostu chcesz, aby Twoja aplikacja była uwierzytelniana w repozytorium IDP?

Dlaczego potrzebujesz simpleSAML SP?

Czy twoja aplikacja może uwierzytelnić się bezpośrednio na IDS simpleSAML?

można normalnie korzystać simpleSAML SP w czymś tak:

AD < - ADFS < - simpleSAML SP < - aplikacja SAML.

Źródło

2012-12-09 20:02:23 nzpcmad

IDP uwierzytelnia się na stubu (plik tekstowy z listą użytkowników i haseł), ponieważ cała konfiguracja jest przeznaczona dla deweloperów i celów testowych. – samo

OK - to samo pytanie - Dlaczego potrzebujesz simpleSAML SP? – nzpcmad

Używanie SimpleSAML jako SP i IDP dla środowiska programistycznego

Odpowiedz

Powiązane problemy