我正在使用SimpleSamlPHP库为我的客户端实现SAML 2.0 SSO。我的客户已经分享了他们的IdP元数据,我已经实现了这一点。现在他们需要(当然)我的SP元数据。
SimpleSamlPHP提供了一个非常用户友好的转换器(在simplesamlphp / www / admin / metadata-converter.php中找到转换器),您可以使用它将IdP元数据XML转换为您将在saml20中使用的元数据(PHP)数组 - idp-remote配置。
我正在寻找类似的实用程序,它会获取有关我的断言网址,单个注销网址等的详细信息,并会为我的客户端生成SP元数据文件。 如果没有此类实用程序,有人可以给我一个提示,告诉我如何为客户端生成SP元数据。我当然不要指望任何人给我完整的解决方案,只需向正确的方向推进就是我所需要的。
谢谢大家。
更新:我正在寻找SP元数据XML应该具有的标准XML属性。
答案 0 :(得分:3)
在SimpleSAMLphp的Web控制台中可以使用SP元数据(联盟选项卡 - >显示元数据):
https://your_server/path_to_simplesamlphp/www/
或直接通过网址:
https://your_server/path_to_simplesamlphp/www/module.php/saml/sp/metadata.php/sp_name_from_authsources_php