#author("2017-07-26T01:12:26+09:00;2017-07-26T01:11:44+09:00","","")
#author("2018-12-28T16:30:56+09:00","","")
* SAMLシングルサインオン対応 [#f554ba1c]

- ページ: BugTrack
- 投稿者: [[umorigu]]
- 優先順位: 普通
- 状態: 完了
- カテゴリー: 本体新機能
- 投稿日: 2017-01-06 (金) 02:54:42
- バージョン: 1.5.1
- リリース予定バージョン: 1.5.2

** メッセージ [#f2d7f246]
PukiWiki 1.5.1 は外部認証 [[official:PukiWiki/Authentication/ExternalAuth]] を使ってSingle Sign Onに対応できるが、
独自実装が必要となりハードルが高い。

より一般的な仕組みであるSAMLを利用し、SSOに対応しやすくする。


** Solution [#gab90c15]

- onelogin/php-saml を使い、SAML SPとして動作する
- samlプラグイン (saml.inc.php) を追加
- SAMLの各種URLに & が含まれていると動作しなかった。
-- このため、 ?//key1.value//key2.value//key3 ... のようなクエリパラメータ代替書式を追加した
--- index.php?//cmd.saml//sso でSAMLプラグインを呼び出すことができる
- 設定はすべて saml_settings.php に書く。
- 認証タイプ (auth_type) に AUTH_TYPE_SAML を追加した。

** 動作確認済みIdP [#ha272dc0]

- SimpleSAMLphp
- Okta
- OneLogin
- GSuite (Google Apps)


** 既存実装 [#dc256c52]


- onelogin/php-saml -- Simple SAML toolkit for PHP ://github.com/onelogin/php-saml

- SimpleSAMLphp ://simplesamlphp.org/


--------
- onelogin/php-samlを使って実装しました commit:db66ccdc49 -- [[umorigu]] &new{2017-07-10 (月) 01:29:47};
-- 該当のライブラリはMITライセンスで許諾された別の著作物ですから、同梱は避けることをお勧めします。(ライセンスのcompatibilityの話題ではありません) -- [[henoheno]] &new{2017-07-24 (月) 22:41:19};
-- コメントありがとうございます。同梱はしません。誰もが使うものではないので、composerを使った導入手順があれば十分だと思っています -- [[umorigu]] &new{2017-07-26 (水) 01:11:44};
- onelogin/php-saml の 3.0.0 に対応しました。 commit:8c7d5c579a namespaceを使うようになったようです -- [[umorigu]] &new{2018-12-28 (金) 16:30:56};

#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u8. HTML convert time: 0.069 sec.

OSDN