Блог

Главная - Вопросы по программированию - SAML с SimpleSAMLphp в качестве SP и OpenAM в качестве IdP

SAML с SimpleSAMLphp в качестве SP и OpenAM в качестве IdP

#php #saml #saml-2.0 #openam #simplesamlphp

#php #saml #saml-2.0 #openam #simplesamlphp

Вопрос:

Итак, я делаю это просто для проверки того, что моя конфигурация SAML в OpenAM работает нормально. Я установил SimpleSAMLphp, следуя инструкциям по установке (хотя я пропустил часть «сертификаты»). А затем я нашел этот отличный учебник по OpenAM SimpleSAMLphp tutorial]1

Теперь, кажется, все работает нормально, когда я решаю войти в систему с помощью OpenAM, он перенаправляет меня на страницу входа OpenAM, я ввожу свое имя пользователя и пароль, а затем меня перенаправляют на SimpleSAMLphp со следующим исключением :

 SimpleSAML_Error_Error: UNHANDLEDEXCEPTION
Backtrace:
0 /var/www/html/services/simplesamlphp/www/module.php:180 (N/A)
Caused by: Exception: Reference validation failed
Backtrace:
8 /var/www/html/services/simplesamlphp/vendor/robrichards/xmlseclibs/xmlseclibs.php:1056 (XMLSecurityDSig::validateReference)
7 /var/www/html/services/simplesamlphp/vendor/simplesamlphp/saml2/src/SAML2/Utils.php:54 (SAML2_Utils::validateElement)
6 /var/www/html/services/simplesamlphp/vendor/simplesamlphp/saml2/src/SAML2/Assertion.php:517 (SAML2_Assertion::parseSignature)
5 /var/www/html/services/simplesamlphp/vendor/simplesamlphp/saml2/src/SAML2/Assertion.php:247 (SAML2_Assertion::__construct)
4 /var/www/html/services/simplesamlphp/vendor/simplesamlphp/saml2/src/SAML2/Response.php:37 (SAML2_Response::__construct)
3 /var/www/html/services/simplesamlphp/vendor/simplesamlphp/saml2/src/SAML2/Message.php:509 (SAML2_Message::fromXML)
2 /var/www/html/services/simplesamlphp/vendor/simplesamlphp/saml2/src/SAML2/HTTPPost.php:76 (SAML2_HTTPPost::receive)
1 /var/www/html/services/simplesamlphp/modules/saml/www/sp/saml2-acs.php:16 (require)
0 /var/www/html/services/simplesamlphp/www/module.php:135 (N/A)

Я все проверил, прежде чем опубликовать здесь свое сообщение, ответ OpenAM на SAML кажется нормальным, он застревает в Assertion.php файл.

Я действительно перепробовал все, и дошло до того, что у меня сильно болит голова, я не хочу проходить через код SimpleSAMLphp .

Любая помощь была бы высоко оценена 🙂

Комментарии:

1. Для решения проблем simapleSAMLphp я обнаружил, что форум является лучшим маршрутом — groups.google.com/forum /#!форум/simplesamlphp

2. Спасибо 🙂 Я собираюсь попытаться опубликовать там и скопировать ответ (если я его получу)

3. Плагин Firefox SAML tracer удобен для отладки подобных проблем.

Ответ №1:

мне кажется, что атрибуты, которые передаются из OpenAM, не в формате uri. можете ли вы перехватить запрос SAML от SP и ответ от IDP и опубликовать его. Это поможет увидеть, что было запрошено и что было предоставлено.