1. Zuhause
  2. Frage und Antwort
  3. simpleSAMLphp und wso2 Identity Server - Realms

simpleSAMLphp und wso2 Identity Server - Realms

2016-08-18 2 views
0

Ich richte ein PoC für die Arbeit und ich habe SimpleSAMLphp als SP für wso2 IS, ich habe die einzelnen SP und mehrere IdPs (FB, Google) konfiguriert und es funktioniert gut, wenn Sie auf klicken Auth Test mit simpleSAMLphp und Laden der wso2 Seite mit den Login Optionen - perfekt. Aber was ich tun möchte, ist eine simpleSAML AuthSource einzurichten, die direkt an diese Auswahlseite und direkt in die Facebook-Authentifizierung geht.simpleSAMLphp und wso2 Identity Server - Realms

Ist dies mit einem einzigen SP mit erweiterten Federation UND überspringen Sie die IdP-Auswahlseite?

ich die realmID an die Auth Zeichenfolge anhängt aber kein Glück versucht haben, vielleicht etwas wie: Ich bin mit SAML/simpleSAML usw.

Es wird groß sein, wenn jemand da draußen diese Arbeit gemacht hat, mir fehlt, Stellen Sie sich vor, wie die Auth-Testseite auf simpleSAML viele Optionen wie wso2-all (zeigt die Login-Seite mit Optionen), wso2-facebook (lädt nur die FB-Login), und so weiter - aber ich möchte nur die einzelne SP-Instanz für dieser SimpleSAML SP.

Vielen Dank im Voraus

Quelle

2016-08-18 Anthony R

Antwort

0

Sie mehrere Anmeldeoptionen haben Sie?

Wenn Sie das nicht benötigen und nur einen IDP (wie Facebook) benötigen, können Sie in der Konfiguration "Lokale und ausgehende" der Konfiguration des Dienstanbieters einfach Ihren IDP als föderierten IDP auswählen.

Dann würde die Login-Seite von Identity Server nicht angezeigt, stattdessen würden Sie direkt die Login-Seite des IDPs (zB: Facebook) sehen.

Wenn Sie jedoch mehrere Anmeldeoptionen haben, zeigt der Identity Server seine Anmeldeseite an, sodass der Benutzer die entsprechende Option auswählen muss.

Eine grundlegende Anleitung für die Arbeit mit IS und simplesamlphp ist in [1].

[1] http://tharindue.blogspot.com/2015/05/setting-up-wso2-identity-server-as.html

Quelle

2016-08-19 18:09:55

+0

Vielen Dank für diese, so gibt es keine Möglichkeit, dass die einzelnen Serviceprovider zu verwenden (die bereits erweiterte Föderation Setup hat) und zwingen sie mit einem einzigen IdP zu verbinden? –

+0

Die Option 'Erweitert' in 'Local & Outbound Authenticator Configuration' ist in Ordnung. In Ihrem Step1 können Sie jedoch unerwünschte Authentifikatoren von dort entfernen. Wenn Sie die Standardauthentifizierung nicht möchten, können Sie sie von dort löschen. Wenn Sie mehrere IDPs haben, können Sie nur den erforderlichen IDP in der Liste der föderierten Authentifikatoren beibehalten. Auf diese Weise behältst du die erweiterte Option und es wird immer noch automatisch zum erforderlichen föderierten IDP umgeleitet, da du nur einen Authenticator in Schritt 1 aktiviert hast. –

+0

Wenn jedoch oben für Sie nicht möglich ist, können Sie eine Anpassung vornehmen und trotzdem die Arbeit erledigen. Zu diesem Zweck können Sie die Datei IS_HOME/repository/deployment/server/webapps/authenticationendpoint/login.jsp ändern. Dies ist die Datei, die die Benutzeroberfläche der Anmeldeseite von IS enthält. Hier können Sie das JSP so ändern, dass es die URL Ihres bestimmten IDPs abruft und die Schaltfläche autoklickt oder zu diesem IDP umleitet. –

Verwandte Themen

 Verwandte Themen