Wpis z mikrobloga

Skopiuj link

zdzisiek-bula

17.08.2018, 13:32:44 via Android

Mireczki z #php. Jest tu ktoś, kto ogarnia SAML a konkretnie weryfikację tokenu tożsamości? Miałbym kilka pytań.

surma

17.08.2018, 13:42:33

@zdzisiek-bula: pytaj

zdzisiek-bula

zakopiak

17.08.2018, 13:43:12

@zdzisiek-bula: Kiedyś coś z SAML robiłem, ale już nie pamiętam za bardzo. Jedyne co, pamiętam, to że nie lubię SAML. ( ͡° ͜ʖ ͡°)

Myślę, że lepiej po prostu zadać pytania, a może ktoś na któreś będzie potrafił odpowiedzieć.

zdzisiek-bula

17.08.2018, 14:20:20 via Android

@surma
@zakopiak ogólne pytanie jest takie: czego najlepiej użyć (jakiej biblioteki), żeby zweryfikować autentyczność poświadczeń, które przyszły? One są podpisane certyfikatem i czym ten podpis najlepiej zweryfikować?

surma

17.08.2018, 15:00:00

@zdzisiek-bula: użyj tego: https://packagist.org/packages/onelogin/php-saml

Robiłem przegląd wielu różnych bibliotek i ta jest najbardziej dojrzała ze wszystkich (jest długo rozwijana i stoi za nią duża firma) i jednocześnie nie ma żadnego narzutu jak np. simplephpsaml (wszystkie endpointy obslugujesz samodzielnie)

zdzisiek-bula

zdzisiek-bula

17.08.2018, 15:40:26

@surma: pobieżnie już ją oglądałem, ale na pierwszy rzut oka nie znalazłem żadnego przykładu, jak, mając gotowe poświadczenia w postaci XML z podpisem, łatwo zweryfikować ich wiarygodność. Jesteś w stanie coś podpowiedzieć?

surma

17.08.2018, 17:16:25

@zdzisiek-bula: Przykłady masz w katalogach demo1 i demo2 na githubie. Weryfikacja sprowadza się do odebrania parametru SAMLResponse i przekazania go bibliotece.

https://github.com/onelogin/php-saml?files=1

zdzisiek-bula

surma

17.08.2018, 17:17:13

@zdzisiek-bula: tu masz konkretny przykład: https://github.com/onelogin/php-saml/blob/master/demo2/consume.php

zdzisiek-bula

surma

17.08.2018, 17:19:34

@zdzisiek-bula: oczywiście pamietaj ze jeżeli chcesz być w pełny zgodny ze samlem, to musisz jeszcze po swojej stronie wspierać single logout i najlepiej móc wygenerować metadata.xml dla IdP z którym chcesz się integrować.

zdzisiek-bula

zdzisiek-bula

18.08.2018, 05:18:44 via Android

@surma dzięki bardzo, jutro będę się tym zajmował, to przeanalizuję to dokładnie

Aktywne Wpisy

SaintWykopek

SaintWykopek +429

6 godz. i 13 min temu

Na wykopie wystalkowano kiedyś laske po pieprzyku na brzuchu. Głupie wykopki zamiast wspierać #wgw od #ladnapani zgłaszali dziewczynę na uczelni. Tak, wyrzucono ją ze studiów.
#czarnyhumor #afera

SaintWykopek - Na wykopie wystalkowano kiedyś laske po pieprzyku na brzuchu. Głupie w... — **źródło:** temp_file1247155236605715152
Pobierz

WojciechM-ce

WojciechM-ce +214

4 godz. i 13 min temu

8:00 rano xD i już ukraiński batalion propagandowy grzeje klawiatury, żeby Polakom obrzydzić protesty rolników w gorących. Oczywiście zadanie musi być wykonane by wpadło trochę hrywien od Oligarchów, no i nie trzeba zdychać w okopach, ubrany w ubrania i wyposażony sprzęt kupiony z prywatnej kasy, bo to co ma jakąkolwiek wartość zanim dotrze na front, zostanie 3 razy #!$%@? za łapówki gdzieś po drodze. Ale powiem Saszki, że jeszcze was rozumiem i

Aktywne Wpisy

Aktywne Znaleziska

Dwa kraje wyrzucają rosyjskich dyplomatów. Oburzenie w Moskwie

Nominat Ziobry odwołany. Maciej Nawacki tango down.

Kukucki: Może przez kredyty 0% ceny wzrosną, ale będziemy wspierać TBS-y

Przebadali 20 herbat z polskich sklepów. Wynik testów zatrważają

Niszczenie mężczyzn w sądach

Popularne tagi