Müşterilerimizden biri, SAML aracılığıyla Tek Oturum Açma (SLO) gerçekleştirmemizi istiyor. SAML servisinin kendi tarafları Kimlik Sağlayıcısıdır, bizimki ise Hizmet Sağlayıcıdır. Single-Signon (SSO), kullanıcının kimlik bilgilerini istemcinin IdP'si ile doğrulayarak ve kullanıcıyı daha sonra başka bir platformda oturum açma sayfasına yönlendirerek çalışır. Böylece, oturum açmalarını sağlayan bir simge vardır. Bu platform, SAML hakkında hiçbir şey bilmez. özellikle SimpleSAMLphp oturum durumunu paylaşmaz.İyi bir SimpleSAMLphp SLO örneği var mı?
Çıkış olsa iki yol gerçekleşmesi gerekiyor: Kullanıcı platformumuzda çıkış düğmesi vurur
Eğer sitemizde dışına giriş yapmanız gerekiyor ve IDP en SLO hizmetini çarptı. Kullanıcı istemcinin tarafında veya başka bir hizmet sağlayıcının tarafında oturum kapatma düğmesine basarsa, istemci IdP'si SP'nin SLO hizmetine çarpacak ve ardından kullanıcıyı yeniden yönlendirmeden önce onları gerçek platformumuzdan çıkış yapması gerekecektir. SP'nin çıkış sinyali sayfasına.
Ben çıkış yapınca keyfi bir sayfaya yönlendirecek bizim platformu ikna edebilmek değilim, bu yüzden ilk bölümü SimpleSAML_Auth_Simple::getLogoutURL()
kullanan bir sayfa elde edilebilir düşünüyorum.
Böyle bir sayfa ayrıca IdP tarafından vurulduğunda da çalışabilir, ancak SAML özellikleri, denemeden emin olamayacağımız kadar karmaşıktır. Ancak, config/authsources.php
'daki SP yapılandırması bir SingleLogoutService
parametresini kabul etmez; /www/module.php/saml/sp/metadata.php/entityid
tarafından üretilen meta veriler hala Tek Oturum Açma Hizmeti konumu olarak /www/module.php/saml/sp/saml2-logout.php/entityid
listeler. Bu sayfa SimpleSAMLphp oturumunun temizlenmesi için gerekliyse, sorun değil, ancak kullanıcıyı platformumuzdan çıkarmak için gereken ek yönlendirmelerde nasıl kayılacağımızı bilmem gerekiyor.
Örnek aramayı denedim, ancak tek yaptığım API başvuruları. Kendi ID'imi kurmaya çalışmadan nasıl durdurabileceğimi bilmek de güzel olurdu; SLO'nun yanı sıra SSO'yu işleyen openidp.feide.no
gibi bir hizmet var mı?
[Shibboleth] 'e bakın (http://shibboleth.internet2.edu/). –
@JaredFarrish: Yazılımda, PHP'nin histerik kuru üzüm için kullanılmasını istediğimiz Java tabanlı görünüyor. Protokolü kastediyorsanız, müşteri tarafından belirlenir; ikisi birbiriyle ilgilidir, ama tamamen uyumlu olmadıklarından emin değilim. Müşterinin hizmetiyle konuşmak için gerçek bir SAML paketini ikna etmek yeterince zordu. – eswald