Это сбивает с толку, я знаю. Что вам нужно сделать, так это использовать специальные URL-адреса SimpleSAMLphp для конфигурации SAML вашего приложения.
В частности, URL-адреса, которые вы используете в Okta, должны указывать на определенные URL-адреса SimpleSAMLphp.
Вот скриншот того, как я настроил SimpleSAMLphp в Okta:
В этом примере URL-адрес для «URL-адреса единого входа» заканчивается на simplesamlphp/www/module.php/saml/sp/saml2-acs.php/example
, а URL-адрес для «URI-адреса (идентификатор объекта SP)» заканчивается на simplesamlphp/www/module.php/saml/sp/metadata.php/example
. Эти URL-адреса будут зависеть от того, где вы установили SimpleSAMLphp на своем веб-сервере.
Обратите внимание, что эти URL-адреса указывают на конечные точки SimpleSAMLphp и являются почти одним и тем же URL-адресом, за исключением того, что один указывает на saml2-acs.php
, а другой указывает на metadata.php
. В обоих этих примерах строка «пример» относится к строке, которую вы использовали для настройки SAML IdP в файле config/authsources.php
и, соответственно, в файле metadata/saml20-idp-remote.php
.
Поле «RelayState по умолчанию» — это то место, куда вы хотите ввести URL-адрес вашего PHP-кода, то есть написанного вами файла, который включает SimpleSAMLphp. Здесь вы захотите разместить свой http://service.example.com/Analytics/ui/onboard.php
URL.
Настройка SimpleSAMLphp
Я обнаружил, что добавление конфигурации в файлы config/authsources.php
и metadata/saml20-idp-remote.php
в SimpleSAMLphp было слишком сложным, поэтому я написал некоторый код, чтобы немного упростить эту настройку. Этот код и инструкции по его использованию доступны на GitHub здесь: https://github.com/jpf/okta-simplesamlphp-example
person
Joël Franusic
schedule
29.04.2015