simplesamlphp / simplesamlphp-module-adfs

实现 WS-federation IDP 的模块

维护者

详细信息

github.com/simplesamlphp/simplesamlphp-module-adfs

安装次数: 5,572,262

开放问题: 1

类型:simplesamlphp-module

v2.1.7 2024-09-01 09:36 UTC

Requires

php: ^8.1
ext-dom: *
robrichards/xmlseclibs: ^3.1
simplesamlphp/assert: ^1.0
simplesamlphp/composer-module-installer: ^1.3.2
simplesamlphp/saml2-legacy: ^4.6
simplesamlphp/simplesamlphp: ^2.3
simplesamlphp/xml-security: ^1.6
symfony/http-foundation: ^6.4

Requires (Dev)

simplesamlphp/simplesamlphp-test-framework: ^1.5.4

Suggests

None

Provides

None

Conflicts

None

Replaces

None

LGPL-2.1-or-later 3aef826c02a2934b06668730260df0b0138824f7

Tim van Dijen <tvdijen.woop@gmail.com>

simplesamlphp adfs

This package is auto-updated.

Last update: 2024-09-10 10:38:21 UTC

README

安装

使用 composer 安装

    vendor/bin/composer require simplesamlphp/simplesamlphp-module-adfs

配置

下一步，您需要启用该模块：在 config.php 中，查找 module.enable 键并将 adfs 设置为 true

    'module.enable' => [
         'adfs' => true,
         …
    ],

在 metadata-templates 中查看示例，以定义您的 idp 和任何依赖方/sps。

对于新接触 WS-Fed 的管理员的一些提示

realm 类似于 SAML 的 entityId。基于 realm 的 adfs-sp-remote.php 元数据数组。IP STS 类似于 IdP。
一些 WS-Fed 依赖方应用程序希望断言的生存时间比应用程序会话的生存时间长。如果不是这样，应用程序将发送用户到 IdP 再次登录，希望得到一个更长的生存期的断言。SSP 的默认断言生存时间为 5 分钟，而 SharePoint 默认希望为 10 分钟。使用 adfs-sp-remote.php 中的 assertion.lifetime 将时间设置为比 SharePoint 中设置的时间更长（可以通过调整 LogonTokenCacheExpirationWindow 进行配置）