SimpleSamlPhp, несколько Idps (поставщики удостоверений), несколько Sps (поставщики услуг)

На работе мне дали задание внедрить SAML 2.0. Я успешно настроил его на основе документов.

Однако мне нужно знать, можно ли настроить SimpleSAMLPhp как несколько idps для каждого экземпляра SimpleSAMLPhp в качестве Idp и несколько Sp для каждого экземпляра в качестве Sp.


saml-2.0 simplesamlphp
person purplenimbus    schedule 24.10.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Вы можете настроить несколько SP для каждой установки в authsources.php

Если вы хотите, чтобы несколько поставщиков услуг находились на одном сайте и в одной установке, вы можете добавить больше записей в конфигурацию authsources.php. Если это так, не забудьте явно указать EntityID. Вот пример:

'sp1' => array(
    'saml:SP',
    'entityID' => 'https://sp1.example.org/',
 ),
 'sp2' => array(
   'saml:SP',
    'entityID' => 'https://sp2.example.org/',
 ),

Вы также можете настроить несколько IdP для каждой установки, однако они должны быть на разных хостах.

<?php
/* The index of the array is the entity ID of this IdP. */
$metadata['entity-id-1'] = array(
    'host' => 'idp.example.org',
    /* Configuration options for the first IdP. */
);
$metadata['entity-id-2'] = array(
    'host' => '__DEFAULT__',
    /* Configuration options for the default IdP. */
);
person Patrick    schedule 25.10.2017
comment
Спасибо за внимание, где я запутался, нужно ли создавать новый ключ и сертификат для каждого idp и sp и как назначать их динамически на основе определенного набора пользователей. - person purplenimbus; 26.10.2017
comment
Вы можете повторно использовать ключи и сертификаты. Я не понимаю, что вы имеете в виду, назначая их динамически. - person Patrick; 26.10.2017