我正在通过SAML为Drupal配置SSO,我通过SimpleSAMLphp面板测试了SP登录,它可以工作。我为drupal安装了simplesamlphp_auth并通过SimpleSAMLphp启用了身份验证。
当我转到https://mydrupal.com/saml_login时,浏览器开始重定向(一些带有disco.php的长URL)然后停止使用404. SP只是记录,并且正确地如此:
session not valid because we are not authenticated.
我确定这是一个drupal或模块配置(不是SP或IdP,因为那些经过测试和工作),我做错了什么?
我的SP绝对应该使用Memcache作为商店吗?
更新
最近的日志条目提到SimpleSAMLphp无法找到disco.php
page not found 2016-01-18 16:33 simplesamlphp/module.php/saml/disco.php
我的VirtualHost配置中SP的ServerName是否与drupal url匹配或者是不相关的?
答案 0 :(得分:2)
由于多种原因,您可能会遇到这些问题。这就是为什么一个答案是关于VirtualHost条目的原因,另一个是关于你的会话处理方法(memcache或sql)。
您没有提到您正在运行的Drupal核心版本。这对simplesamlphp_auth模块也很重要。
如果您正在运行Drupal 8并且您通过composer安装了simplesamlphp_auth模块,它将在您的供应商目录中安装simplesamlphp库。您在VirtualHost条目中指向该库的另一个目录,甚至您已在settings.php配置中指定了另一个目录,这一点无关紧要。无论如何,simplesamlphp_auth将使用供应商目录中的库。这是我遇到的问题。在工作之前,我必须将所有配置复制到vendor目录中simplesamlphp库中的文件中。
答案 1 :(得分:0)
我不知道是否应该将simpleSAMLPHP配置为与Drupal一起作为SP,但不是为SP使用单独的VirtualHost,而是将其添加到Drupal中确保Alias工作了。诀窍是我的Drupal在SSL VirtualHost中运行,而SP位于不同的HTTP端口上,这就是重定向从未起作用的原因。 " 强制https登录" Drupal模块配置中的复选框完全没用
答案 2 :(得分:0)
你的Sp应该使用memcache或mysql,否则它将不能用于simplesamlphp_auth。