SAML 2.0을 구현하기위한 업무를 맡았습니다. 성공적으로 문서를 기반으로 설정했습니다.SimpleSamlPhp, 다중 Idps (Identity Providers), 다중 Sps (서비스 공급자)
그러나 SimpleSAMLPhp를 SimpleSAMLPhp 인스턴스마다 다중 Idps로 구성 할 수 있는지 Idp로 지정하고 인스턴스 당 여러 Sp를 Sp로 구성 할 수 있는지 알아야합니다.
당신은 configure multiple SPs 같은 사이트 및 설치에 대해 여러 개의 서비스 제공을 원하는 경우에 authsources.php
의 설치에 따라, 당신은 authsources.php 구성에서 더 많은 항목을 추가 할 수 있습니다. 그렇다면 EntityID를 명시 적으로 설정해야합니다. 다음은 그 예이다 :
는
'sp1' => array(
'saml:SP',
'entityID' => 'https://sp1.example.org/',
),
'sp2' => array(
'saml:SP',
'entityID' => 'https://sp2.example.org/',
),
당신은 configure multiple IdPs per installation as well 그러나 서로 다른 호스트 이름에있을 필요가 있습니다. 최대 머리에
<?php
/* The index of the array is the entity ID of this IdP. */
$metadata['entity-id-1'] = array(
'host' => 'idp.example.org',
/* Configuration options for the first IdP. */
);
$metadata['entity-id-2'] = array(
'host' => '__DEFAULT__',
/* Configuration options for the default IdP. */
);
덕분에 혼동 메신저가 어디에 어떻게 동적으로 사용자의 특정 세트를 기반으로 사람들을 할당하는 IDP 및 SP와 당 새 키와있는 Certficate을 만들 수있는 하나 개의 필요성도 – purplenimbus
당신이 할 수있는 재사용 키와 인증서. 동적으로 할당하는 것이 무슨 의미인지 이해하지 못합니다. – Patrick