0x0fbc / simplesamlphp-module-duouniversal
为 SimpleSAMLphp 添加对 Duo Universal Prompt(WebSDK v4)双因素认证的支持。
1.0.0
2022-10-05 19:34 UTC
Requires
This package is auto-updated.
Last update: 2024-09-18 03:22:29 UTC
README
使用 Duo Security Universal Prompt 进行双因素认证的 SimpleSAMLphp 模块。
此模块仍在开发中,尚未准备好投入生产环境,使用时请自行承担风险!
安装
- 进入 SimpleSAMLphp 安装根目录
- 运行
composer require "0x0fbc\simplesamlphp-module-duouniversal"
- 将此仓库的
config-templates
目录中的module_duouniversal.php
复制到 SimpleSAMLphp 部署配置目录。 - 在 Duo 部署管理控制台的“应用程序”部分创建(如果尚未创建)一个 Duo Universal WebSDKv4 应用程序,并在配置的
defaultDuoApp
部分设置以下值clientID
为“客户端 ID”clientSecret
为“客户端密钥”apiHost
为“API 主机名”usernameAttribute
为与 Duo 部署中用户名相对应的 SAML 属性。
- 在认证处理过滤器链中添加以下内容
array( 'class' => 'duouniversal:DuoUniversal', ),
这将启用模块以支持您选择的 IdP/SP(或将它插入到 SimpleSAML 全球配置.php 中的认证处理链以全局启用)。
特定 SP 使用的 Duo 应用程序配置可以通过在配置的 alternateDuoApps
部分添加额外的命名条目来更改默认设置,然后通过在 spDuoOverrides
中将 SP 实体 ID 映射到应用程序名称。可以通过将 SP 的实体 ID 映射到同一部分的“bypass”来按 SP 跳过 Duo。请参阅 config-templates/module_duouniversal.php
文件中的注释以获取示例。
基于 Kevin Nastase 的原始 Duo Security 模块,由 Scott Carlson 分支。