2016-10-28 122 views
0

我正在使用Symfony2,我必須通過SSO將我的用戶連接到使用Saml請求的另一個服務,在這種情況下,我們是服務提供商,一旦用戶點擊鏈接我應該重定向他的橋樑與Saml請求有數據,所以他可以進行身份​​驗證,但我不知道要安裝哪個捆綁或如何發送一個Saml請求。
任何幫助將不勝感激用Symfony2發送SAML請求

回答

0

你有3個備選方案在這裏:基於基於simplesamlphpSimplesamlphpBundle

  • 使用SamlSPBundlephp-samlOneloginSamlBundle
  • 使用束

    如果您決定使用OneloginSamlBundle,則當SP發起的SSO發生時,將AuthNRequest從SP發送到IdP。

    Resources/config/routing.yml定義了SAML路線。/saml/login將啓動SSO進程。

    當您訪問/ saml /登錄時,會發生在SamlController.php上定義的loginAction,並且將AuthNrequest發送到IdP SSO url,並且ACS端點上的SP期望SAMLResponse。該SAMLResponse是包含用戶屬性以便SSO或在symfony2應用程序上提供該用戶的那個。

  • +0

    謝謝您的回覆我安裝了OneLoginSaml,但我並不知道如何實際創建一個SAML請求,我找到了\ Onelogin ...:builder()但我不知道兩件事: 1)用戶信息?它是聯繫還是屬性?以及我如何實際做出SAML請求? 再次感謝您 –

    +0

    謝謝您的解釋smartin只是爲了從我身邊重述一下SP我發送帶有用戶數據的saml請求到網橋並等待saml響應是嗎? –

    +0

    您不發送用戶數據...您發送了authnrequest,登錄表單(來自idp)出現給用戶。它登錄IdP,然後IdP發送SAMLResponse。 – smartin