1. Zuhause
  2. Frage und Antwort
  3. PHP SAML Beitrag Variable nicht angezeigt Nach dem Redirect

PHP SAML Beitrag Variable nicht angezeigt Nach dem Redirect

2016-07-24 8 views
0

ich mit einem SSO SAML-Authentifizierungsfluss gerade arbeitete, die wie folgt aussieht: wirdPHP SAML Beitrag Variable nicht angezeigt Nach dem Redirect

  1. Benutzer senden SAMLRequest
  2. Benutzer zu IdP Login-Seite
    3. umgeleitet
  3. Der Benutzer sendet Anmeldedaten
  4. IdP authentifiziert und leitet zu meiner Consumer-Verarbeitung Seite
  5. Access-Token extrahiert und für ein Token an Interac übergeben t mit API

ich auf Schritt bin stecken 5. Fiedler, ich den Request-Header zu sehen ist, mit der gesendet erforderlich SAMLResponse gepostet, aber es zeigt nicht in $ _POST, $ _GET und ich habe versucht, datei_get_contents ('php: // input'). Die Antwort ist das Ergebnis einer 301-Weiterleitung.

Die eingehende Header-Anforderung mit der erforderlichen SAMLResponse umgeleitet (301) zu meiner Assertion Consumer-Seite sieht wie folgt aus. Ich kann nicht herausfinden, wie man den geposteten Parameter SAMLResponse extrahiert?

POST http://localhost/xxxxxxxxxxx Host: localhost Verbindung: Keep-Alive- Content-Length: 7710 Cache-Control: max-age = 0 Herkunft: null -Upgrade-Unsichere-Requests: 1 User-Agent : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/51.0.2704.103 Safari/537.36 Inhaltstyp: application/x-www-form-urlencoded Akzeptieren: text/html, application /xhtml+xml,application/xml;q=0.9,image/webp, /; q = 0,8 Accept-Encoding: gzip, deflate Accept-Language: de-DE, en; q = 0.8 Cookie: optimizelyEndUserId = oeu1463724346007r0.9674156716176872; ajs_anonymous_id =% 22c336991a-286a-4278-8cb2-3d00d784f376% 22; optimallySegments =% 7B% 225943211328% 22% 3A% 22direkt% 22% 2C% 225934960299% 22% 3A% 22false% 22% 2C% 225952160221% 22% 3A% 22gc% 22% 7D; optimizyBuckets =% 7B% 7D; ajs_user_id = null; ajs_group_id = null; _ga = GA1.1.1336717339.1458634274; PHPSESSID = imtffdda2a6g576rtd0vpb8ro2

SAMLResponse = xxxxxxxxxxxxxxxx

Ich habe eine Woche lang im Internet wurde das Scannen haben, aber keine Lösung gefunden. Vielen Dank im Voraus für jede Hilfe.

Quelle

2016-07-24 suthers

+1

Scheint, dass Sie während Schritt 4 die Anforderungsdaten verlieren. Eine Weiterleitung leitet die an die Seite gesendeten Daten nicht weiter. Vielleicht müssen Sie die Informationen vor dem Weiterleiten speichern. –

+1

Ich habe unabsichtlich umgeleitet, weil versehentlich eine abschließende/auf meiner Consumer-URL weggelassen wurde. Danke für deine Antwort! – suthers

Antwort

0

Es stellte sich heraus, dass ich eine abschließende/auf meiner Consumer-Assertion-URL verpasste, was natürlich bedeutete, dass der Server auf index.php umgeleitet wurde, was zum Verlust von Post-Vabriables führte.

Quelle

2016-07-24 10:30:29 suthers

Verwandte Themen

 Verwandte Themen