logo标签列表

SimpleSAMLPHP 重定向循环。

phpmysqlsingle-sign-onsimplesamlphp
5
我们正在尝试使用自定义的MySQL数据库设置单点登录(SSO),但它在下面两个请求之间进入了无限循环。
POST http://192.168.0.15/simplesaml/module.php/core/loginuserpass.php

Set-Cookie

PHPSESSID=d0eaabb959ffeb2a0dd20f4744945f8f; path=/; HttpOnly
SimpleSAMLAuthToken=_297a91e9a4e14c61d247427063201a39587396c2e3; path=/; httponly

http://192.168.0.15/simplesaml/module.php/core/loginuserpass.php?AuthState=_e3e75218660095b936b9582356bcbc7b1e26934876%3Ahttp%3A%2F%2F192.168.0.15%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId%3Dexample-sql%26ReturnTo%3Dhttp%253A%252F%252F192.168.0.2%252F%252Fver06%252Fapp.php

Set-Cookie

PHPSESSID=92688949c724d39e673eec73b0674de0; path=/; HttpOnly

192.168.0.15 是我们的 SSO 服务器,192.168.0.2 是请求 SSO 的网站。

我们有什么遗漏吗?同时,是否有客户端和服务器分离的 SSO 模块以便使用。

另外,我们没有生成日志文件。已验证文件夹权限。

3个回答
1
请检查config.php文件中以下参数。
'baseurlpath' => 'http[s]://YOUR_DOMAIN/simplesaml/',
'session.cookie.domain' => '.YOUR_DOMAIN',
'session.cookie.secure' => true, // ACCORDING TO YOUR REQUIREMENT
'session.phpsession.savepath' => '/PATH/TO/STORE/SESSION', // MAKE SURE THIS PATH IS WRITABLE BY WEB/APP SERVER  
'session.phpsession.httponly' => true, // ACCORDING TO YOUR REQUIREMENT
1
设置得很好,但无法解决重定向循环问题 :( - BurninLeo
0
在我的情况下,我将session.cookie.domain设置为错误的域名(这也触发了重定向循环)。
0

我遇到了同样的问题,原因是在NGINX配置中。 NGINX没有监听/simplesaml并且没有将其重定向到正确的文件。

location ^~ /simplesaml {
    alias /var/www/html/vendor/simplesamlphp/simplesamlphp/www/;
    location ~ \.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param  PATH_INFO        $fastcgi_path_info;
        include fastcgi.conf;
        fastcgi_param QUERY_STRING $args;
        fastcgi_param SCRIPT_FILENAME $request_filename;
        fastcgi_pass php;
    }
}
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接