[PHP]SAML w PHP - Forum PHP.pl

[PHP]SAML w PHP

slawek3422 Zobacz profil	10.05.2020, 13:40:06 Post #1
Grupa: Zarejestrowani Postów: 142 Pomógł: 7 Dołączył: 3.08.2007 Skąd: śląsk Ostrzeżenie: (0%)	Cześć. Robię integrację urzędowej strony z Profilem Zaufanym. Ogarnąłem już wysyłanie koperty AuthnRequest, ładnie wyskakuje panel logowania do profilu zaufanego, po poprawnej autoryzacji PZ wysyła POST'em parametr SAMLart. Problem polega na tym, że nie do końca wiem jak go przejąć. Firefox pokazuje ten parametr w konsoli. Za każdym razem jest inny. Przejęcie tego parametru jest wymagane do dokończenia dalszej komunikacji z PZ. Próbowałem już z gotowymi bibliotekami jak php-saml ale dokumentacja nie pokazuje przykładów użycia i jestem w kropce. https://github.com/onelogin/php-saml/blob/m...mo2/consume.php Tam jest obsługa $_POST['SAMLResponse']... zmieniłem odpowiednio na SAMLart ale skrypt pokazuje że nie ma nic w tablicy POST ... Może ktoś to już robił i może podpowiedzieć w jaki sposób przejąć w PHP odpowiedź SAML? Ten post edytował slawek3422 10.05.2020, 13:46:35

Odpowiedzi

slawek3422 Zobacz profil	11.05.2020, 12:25:01 Post #2
Grupa: Zarejestrowani Postów: 142 Pomógł: 7 Dołączył: 3.08.2007 Skąd: śląsk Ostrzeżenie: (0%)	[PHP] pobierz, plaintext Array ( [HTTPS] => on [SSL_SERVER_S_DN_OU] => Domain Control Validated [SSL_SERVER_S_DN_OU_1] => PositiveSSL [SSL_SERVER_S_DN_CN] => ... [SSL_SERVER_I_DN_C] => GB [SSL_SERVER_I_DN_ST] => Greater Manchester [SSL_SERVER_I_DN_L] => Salford [SSL_SERVER_I_DN_O] => Sectigo Limited [SSL_SERVER_I_DN_CN] => Sectigo RSA Domain Validation Secure Server CA [SSL_SERVER_SAN_DNS_0] =>... [SSL_SERVER_SAN_DNS_1] => ... [SSL_VERSION_INTERFACE] => mod_ssl/2.4.43 [SSL_VERSION_LIBRARY] => OpenSSL/1.1.1c [SSL_PROTOCOL] => TLSv1.3 [SSL_SECURE_RENEG] => false [SSL_COMPRESS_METHOD] => NULL [SSL_CIPHER] => TLS_AES_128_GCM_SHA256 [SSL_CIPHER_EXPORT] => false [SSL_CIPHER_USEKEYSIZE] => 128 [SSL_CIPHER_ALGKEYSIZE] => 128 [SSL_CLIENT_VERIFY] => NONE [SSL_SERVER_M_VERSION] => 3 [SSL_SERVER_M_SERIAL] => F7DF740FA9D88BB3272B2E034AF1A385 [SSL_SERVER_V_START] => Jul 16 00:00:00 2019 GMT [SSL_SERVER_V_END] => Jul 15 23:59:59 2020 GMT [SSL_SERVER_S_DN] => CN=...,OU=PositiveSSL,OU=Domain Control Validated [SSL_SERVER_I_DN] => CN=Sectigo RSA Domain Validation Secure Server CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GB [SSL_SERVER_A_KEY] => rsaEncryption [SSL_SERVER_A_SIG] => sha256WithRSAEncryption [SSL_SESSION_ID] => 8c32e90de377c1a39cc3050642c1d30886dafc55bdb1baa83b36947f3449c292 [SSL_SESSION_RESUMED] => Resumed [HTTP_HOST] => ... [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0 [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 [HTTP_ACCEPT_LANGUAGE] => pl,en-US;q=0.7,en;q=0.3 [HTTP_ACCEPT_ENCODING] => gzip, deflate, br [HTTP_REFERER] => <a href="https://pz.gov.pl/dt/SingleSignOnService" target="_blank">https://pz.gov.pl/dt/SingleSignOnService</a> [HTTP_CONNECTION] => keep-alive [HTTP_COOKIE] => PHPSESSID=05cm9pdv21amnvj85cfn0tghpo [HTTP_UPGRADE_INSECURE_REQUESTS] => 1 [PATH] => /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin [LD_LIBRARY_PATH] => /usr/local/apache/lib [SERVER_SIGNATURE] => [SERVER_SOFTWARE] => Apache/2.4.43 (Unix) OpenSSL/1.1.1c PHP/7.4.5 [SERVER_NAME] => ... [SERVER_ADDR] => ... [SERVER_PORT] => 443 [REMOTE_ADDR] => ... [DOCUMENT_ROOT] => /usr/local/apache/htdocs [REQUEST_SCHEME] => https [CONTEXT_PREFIX] => [CONTEXT_DOCUMENT_ROOT] => /usr/local/apache/htdocs [SERVER_ADMIN] => ... [SCRIPT_FILENAME] => /usr/local/apache/htdocs/callback/index.php [REMOTE_PORT] => 51231 [GATEWAY_INTERFACE] => CGI/1.1 [SERVER_PROTOCOL] => HTTP/1.1 [REQUEST_METHOD] => GET [QUERY_STRING] => [REQUEST_URI] => /callback/ [SCRIPT_NAME] => /callback/index.php [PHP_SELF] => /callback/index.php [REQUEST_TIME_FLOAT] => 1589196112.487 [REQUEST_TIME] => 1589196112 ) [PHP] pobierz, plaintext Robiłem też tak, że przy wywołaniu skryptu miał mi zrzucać $_POST do pliku, też pomyślałem o przekierowaniu. Plik był pusty ...

Posty w temacie

slawek3422 [PHP]SAML w PHP 10.05.2020, 13:40:06

Pyton_000 Czytałeś? http://www.extern.pl/artykuly/sso_epuap/ 10.05.2020, 21:22:57

slawek3422 Tak czytałem. Tam jest opisana integracja ze stary... 11.05.2020, 06:07:16

Pyton_000 Ale jakie to ma znaczenie, skoro musisz wziąć ten ... 11.05.2020, 11:16:04

slawek3422 ePUAP 1 był prostszy w integracji i mniej zabezpie... 11.05.2020, 11:27:11

Pyton_000 a co jest w Kodvar_dump(file_get_contents... 11.05.2020, 11:52:14

slawek3422 [PHP] pobierz, plaintext string(0) "... 11.05.2020, 12:09:27

Pyton_000 Pokaż jeszcze output z $_SERVER Generalnie SA... 11.05.2020, 12:18:55

slawek3422 [PHP] pobierz, plaintext Array( [HTTPS... 11.05.2020, 12:25:01

Pyton_000 Kod[REQUEST_METHOD] => GET Więc to nie... 11.05.2020, 12:33:38

slawek3422 Zawartość pliku: [PHP] pobierz, plaintext array ... 12.05.2020, 12:06:08

Pyton_000 Jak to zwykle bywa - pierdoła a krwi napsuje. 12.05.2020, 21:48:36

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: