我为 SAMLRequest 赋予什么价值? WSO2 正在跳过 Login.do
What value do I put for SAMLRequest? WSO2 IS Skipping Login.do
我的 sectoken 已授权,但我不知道如何制定 URL 以便我可以绕过 WSO2 IS 登录页面 (login.do)。
我在网上看到它可以通过这种格式的 link 传递:
localhost:9443/samlsso?SAMLRequest=[SAMLRequest]§oken=[SECTOKEN]
我只是不确定要为 [SAMLRequest] 输入什么。
至于答案,您可以尝试使用OneLogin PHP module生成SAML Request。
这是一个 example SAML Authn Request 但是您可能需要更改颁发者、目的地、AssertionConsumerURL 和颁发时间戳。
请注意,以 GET 和 POST 形式发送 SAML 请求时存在差异。 GET(Redirect-Binding)使用deflate和encode,signature是一个单独的请求参数,POST(POST-Binding)使用signed XML并且只编码XML,不deflated .
SAML 是一个很棒的协议(设计得很好并且在正确实施时是安全的),但对于以前没有使用过它的人来说可能看起来很困难,它可能需要使用外部库来正确地创建请求和验证响应。这就是为什么您可能也在寻找可以让您的生活更简单的选项,例如使用 WSO2IS 进行 SSO(单点登录),例如使用 simpleSAMLphp 或直接 OAuth 授权请求。
我的 sectoken 已授权,但我不知道如何制定 URL 以便我可以绕过 WSO2 IS 登录页面 (login.do)。 我在网上看到它可以通过这种格式的 link 传递: localhost:9443/samlsso?SAMLRequest=[SAMLRequest]§oken=[SECTOKEN]
我只是不确定要为 [SAMLRequest] 输入什么。
至于答案,您可以尝试使用OneLogin PHP module生成SAML Request。
这是一个 example SAML Authn Request 但是您可能需要更改颁发者、目的地、AssertionConsumerURL 和颁发时间戳。
请注意,以 GET 和 POST 形式发送 SAML 请求时存在差异。 GET(Redirect-Binding)使用deflate和encode,signature是一个单独的请求参数,POST(POST-Binding)使用signed XML并且只编码XML,不deflated .
SAML 是一个很棒的协议(设计得很好并且在正确实施时是安全的),但对于以前没有使用过它的人来说可能看起来很困难,它可能需要使用外部库来正确地创建请求和验证响应。这就是为什么您可能也在寻找可以让您的生活更简单的选项,例如使用 WSO2IS 进行 SSO(单点登录),例如使用 simpleSAMLphp 或直接 OAuth 授权请求。