这东西国内外例子都很少,尤其是国内,只能找到几个安装的,还描述不是很清楚,会导致刚接触的小伙伴懵逼,我这几天需要用到,科学上网查资料,英文不好看起来费劲,翻译过来会有一些问题(大家都懂),所以我结合自己的使用简单整理一下重要的文件,步骤,配置,以及demo,第二部分结合插件做一个demo,希望能帮到后面的小伙伴!
身份提供商IDP:可以理解成用户登录,在simplesamlphp中,支持很多协议,可以用很多方式登录,用于验证用户是否登录,通过什么方式登录,去哪里验证
服务提供商SP:可以理解成我们平常用的权限控制的规则
首先要说一个概念,帮助新学simplesamlphp的小伙伴理解,IDP和SP是两个东西,所以我们一般是配置成了两个网站,就是说simplesamlphp既可以做IDP,也可以做SP,这点很重要,我看很多配置教程没有说这个,导致配置的时候理解起来困难
首先我们下载simplesamlphp,复制第一份出来,开始配置IDP:
1.配置虚拟域名到根目录下www里,假设是:www.samlidp.com
2.进入/config/config.php,enable.saml20-idp修改为true
3.进入/config/config.php,debug=>[‘saml’=>‘true’]
4.进入/config/authsource.php,example-userpass这个可能是注释掉的,取消注释,这个的作用就是身份验证模块,我们可以可以使用多种验证方式,或自定义,这个在官方文档里有详细说明,基于简单测试目的,我们开启这个实例模块。假设要开启sqlauth模块,只需要在/modules/sqlauth目录下,新建一个enable文件就可以,config.php文件里也可以去配置开启:module.enable =>array(),注:有的教程上说config/config.php里要配置technicalcontact_name,technicalcontact_email,timezone,secretsalt,auth.adminpassword,实际上不配置也可以使用,这些配置就是邮件地址,时间区,盐,管理员秘密等
5.这里,我们其实已经可以进行测试了,进入www.samlidp.com
6.点击认证->测试已经配置的认证源
7.这里看到的就是配置好的认证源,点击example-userpass
8.输入账号秘密,账号秘密就是example-userpass里的配置,我这里是 student和studentpass
9.如果展示下面这个页面,说明一个简单的idp就已经配置好了