Поставщик удостоверений Saml 2.0 с Symfony 4

Question

Я пытаюсь реализовать провайдер идентификации saml 2.0 с помощью symfony, но не могу решить, какой пакет использовать, lightsaml, похоже, используется для провайдеров услуг, другие, например samplesamlphp или oneloginsaml, либо с собственным php, либо с symfony 2,Можете ли вы порекомендовать учебник или пакет, который я могу использовать для реализации этого поставщика удостоверений

Я пробовал это учебник , но не вижу, как он работает

Answer 1

Я также внедряю провайдера идентификации SAML 2.0 с Symfony 4.

Я решил использовать LightSaml IdP, даже несмотря на то, что у него нет соответствующей документации. Я планирую подготовить некоторую документацию самостоятельно, как только проект будет завершен.

В настоящий момент я портировал Пример кода LightSaml IdP внутри действий контроллера, и надлежащая аутентификация выполняется путем реализации класса AbstractFormLoginAuthenticator изфункция Guard в компоненте Symfony Security.

Я все еще ломаю голову над тем, как правильно использовать входящий запрос проверки подлинности SAML, чтобы перенаправить пользователя обратно к SP после его локальной аутентификации на IdP.

Прямо сейчас я решил проверить идентификатор объекта, с которого приходит пользователь, и затем инициировать новую аутентификацию от IdP обратно к SP. Не самый чистый способ, но он работает для моего использования.