ich mit einem SSO SAML-Authentifizierungsfluss gerade arbeitete, die wie folgt aussieht: wirdPHP SAML Beitrag Variable nicht angezeigt Nach dem Redirect
- Benutzer senden SAMLRequest
- Benutzer zu IdP Login-Seite
umgeleitet- Der Benutzer sendet Anmeldedaten
- IdP authentifiziert und leitet zu meiner Consumer-Verarbeitung Seite
- Access-Token extrahiert und für ein Token an Interac übergeben t mit API
ich auf Schritt bin stecken 5. Fiedler, ich den Request-Header zu sehen ist, mit der gesendet erforderlich SAMLResponse gepostet, aber es zeigt nicht in $ _POST, $ _GET und ich habe versucht, datei_get_contents ('php: // input'). Die Antwort ist das Ergebnis einer 301-Weiterleitung.
Die eingehende Header-Anforderung mit der erforderlichen SAMLResponse umgeleitet (301) zu meiner Assertion Consumer-Seite sieht wie folgt aus. Ich kann nicht herausfinden, wie man den geposteten Parameter SAMLResponse extrahiert?
POST http://localhost/xxxxxxxxxxx Host: localhost Verbindung: Keep-Alive- Content-Length: 7710 Cache-Control: max-age = 0 Herkunft: null -Upgrade-Unsichere-Requests: 1 User-Agent : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/51.0.2704.103 Safari/537.36 Inhaltstyp: application/x-www-form-urlencoded Akzeptieren: text/html, application /xhtml+xml,application/xml;q=0.9,image/webp, /; q = 0,8 Accept-Encoding: gzip, deflate Accept-Language: de-DE, en; q = 0.8 Cookie: optimizelyEndUserId = oeu1463724346007r0.9674156716176872; ajs_anonymous_id =% 22c336991a-286a-4278-8cb2-3d00d784f376% 22; optimallySegments =% 7B% 225943211328% 22% 3A% 22direkt% 22% 2C% 225934960299% 22% 3A% 22false% 22% 2C% 225952160221% 22% 3A% 22gc% 22% 7D; optimizyBuckets =% 7B% 7D; ajs_user_id = null; ajs_group_id = null; _ga = GA1.1.1336717339.1458634274; PHPSESSID = imtffdda2a6g576rtd0vpb8ro2
SAMLResponse = xxxxxxxxxxxxxxxx
Ich habe eine Woche lang im Internet wurde das Scannen haben, aber keine Lösung gefunden. Vielen Dank im Voraus für jede Hilfe.
Scheint, dass Sie während Schritt 4 die Anforderungsdaten verlieren. Eine Weiterleitung leitet die an die Seite gesendeten Daten nicht weiter. Vielleicht müssen Sie die Informationen vor dem Weiterleiten speichern. –
Ich habe unabsichtlich umgeleitet, weil versehentlich eine abschließende/auf meiner Consumer-URL weggelassen wurde. Danke für deine Antwort! – suthers