Dev*_*ard 5 php authorization request token saml
我以前经常使用 PHP,但从未使用过 SAML,因为我从未需要连接到远程服务器。几天来我一直在阅读各种教程、帖子和示例,但我仍然一无所获。我读过:
\n\n但仍然没有成功。我想当我阅读 Onelogin、SimpleSAMLphp 和 Shibboleth 时,我感觉自己走错了地方,因为我觉得下载和解压巨大的文件,因为堆栈对于服务提供商来说是……在这种情况下,我是身份提供商我认为这就像制作一些 xml 并将其发送出去一样简单;并寻找回应。不需要这些大量的代码,但也许我错了。
\n\n当我查看 xml 时,大部分内容都是有意义的。例如:
\n\n<saml:Assertion\nVersion="2.0"\nID=\xe2\x80\x9c_34234se72\xe2\x80\x9d\nIssueInstant="2005-04-01T16:58:33.173Z">\n <saml:Issuer>http://authority.example.com/</saml:Issuer>\n <ds:Signature>...</ds:Signature>\n <saml:Subject>\n <saml:NameID format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">\n jygH5F90l\n </saml:NameID>\n </saml:Subject>\n <saml:AuthnStatement\n AuthnInstant="2005-04-01T16:57:30.000Z">\n <saml:AuthnContext>\n <saml:AuthnContextClassRef>\n urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport\n </saml:AuthnContextClassRef>\n </saml:AuthnContext>\n </saml:AuthnStatement>\n</saml:Assertion>\n我想我理解发送“jygH5F901”作为“NameID”的过程,但是 urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport 对我来说几乎没有意义。有人可以给我指出一个关于如何开始或至少在正确方向上的良好指南吗?
\n\n我需要做的就是:
\n\n任何帮助将不胜感激; 我对 SAML 完全陌生,所以我可能听起来很愚蠢;但如果任何人都可以将我链接到一个完整的指南或示例来解释其结构并且具有更多复制粘贴友好的工作。我只需要获得该连接,导入数据,然后一旦我能够掌握这些返回的变量,所有 PHP 的东西就很容易了。谢谢你的时间; 任何努力都将不胜感激。
\nSAML 非常复杂,如果您要手动生成 XML,我强烈建议您阅读 SAML 并查看规范。我建议首先查看规格中的技术概述。
规格: http: //saml.xml.org/saml-specifications
技术概述:https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd- 02.pdf
我警告您,手动执行此操作并正确执行可能需要大量工作。我建议为此目的使用应用程序设计,例如shibboleth
| 归档时间: |
|
| 查看次数: |
12507 次 |
| 最近记录: |