【发布时间】:2018-04-05 21:43:54
【问题描述】:
我的工作任务是实施 SAML 2.0。我已经根据文档成功设置了。
但是,我需要知道是否可以将 SimpleSAMLPhp 配置为每个 SimpleSAMLPhp 实例的多个 idp 作为 Idp,并将每个实例的多个 Sp 配置为 Sp。
【问题讨论】:
【发布时间】:2018-04-05 21:43:54
【问题描述】:
您可以在authsources.phpconfigure multiple SPs 的每个安装中使用configure multiple SPs
如果您希望在同一个站点和安装中拥有多个服务提供者,您可以在 authsources.php 配置中添加更多条目。如果是这样,请记住明确设置 EntityID。这是一个例子:
'sp1' => array(
'saml:SP',
'entityID' => 'https://sp1.example.org/',
),
'sp2' => array(
'saml:SP',
'entityID' => 'https://sp2.example.org/',
),
您可以configure multiple IdPs per installation as well 但它们需要位于不同的主机名上。
<?php
/* The index of the array is the entity ID of this IdP. */
$metadata['entity-id-1'] = array(
'host' => 'idp.example.org',
/* Configuration options for the first IdP. */
);
$metadata['entity-id-2'] = array(
'host' => '__DEFAULT__',
/* Configuration options for the default IdP. */
);
【讨论】:
-
感谢您的提醒,我很困惑的是是否需要为每个 idp 和 sp 创建一个新的密钥和证书,以及如何根据一组特定的用户动态分配它们
-
您可以重复使用密钥和证书。我不明白动态分配它们是什么意思。