0x0fbc/simplesamlphp-module-duouniversal

为 SimpleSAMLphp 添加对 Duo Universal Prompt(WebSDK v4)双因素认证的支持。

维护者

详细信息

github.com/0x0fbc/simplesamlphp-module-duouniversal

主页

源代码

安装次数: 102

依赖者: 0

建议者: 0

安全: 0

星标: 3

关注者: 5

分支: 7

类型:simplesamlphp-module

1.0.0 2022-10-05 19:34 UTC

Requires

MIT 41db12e30d601dbb17d323afa13a8a2113da469f

  • Forest B. Crowley <fbc.woop@lehigh.edu>

simplesamlphpDuo

This package is auto-updated.

Last update: 2024-09-18 03:22:29 UTC

README

使用 Duo Security Universal Prompt 进行双因素认证的 SimpleSAMLphp 模块。

此模块仍在开发中,尚未准备好投入生产环境,使用时请自行承担风险!

安装

  1. 进入 SimpleSAMLphp 安装根目录
  2. 运行 composer require "0x0fbc\simplesamlphp-module-duouniversal"
  3. 将此仓库的 config-templates 目录中的 module_duouniversal.php 复制到 SimpleSAMLphp 部署配置目录。
  4. 在 Duo 部署管理控制台的“应用程序”部分创建(如果尚未创建)一个 Duo Universal WebSDKv4 应用程序,并在配置的 defaultDuoApp 部分设置以下值
    1. clientID 为“客户端 ID”
    2. clientSecret 为“客户端密钥”
    3. apiHost 为“API 主机名”
    4. usernameAttribute 为与 Duo 部署中用户名相对应的 SAML 属性。
  5. 在认证处理过滤器链中添加以下内容
array(
    'class' => 'duouniversal:DuoUniversal',
),

这将启用模块以支持您选择的 IdP/SP(或将它插入到 SimpleSAML 全球配置.php 中的认证处理链以全局启用)。

特定 SP 使用的 Duo 应用程序配置可以通过在配置的 alternateDuoApps 部分添加额外的命名条目来更改默认设置,然后通过在 spDuoOverrides 中将 SP 实体 ID 映射到应用程序名称。可以通过将 SP 的实体 ID 映射到同一部分的“bypass”来按 SP 跳过 Duo。请参阅 config-templates/module_duouniversal.php 文件中的注释以获取示例。

基于 Kevin Nastase 的原始 Duo Security 模块,由 Scott Carlson 分支。