WebSite — SimpleSAMLFacebook Авторизация на рабочем месте
Мне нужно реализовать синхронную авторизацию учетной записи пользователя нашего сайта и сервиса «Facebook Workplace».
Мне нужно сделать это через SSO SAML, и я знаю о приложении SimpleSAMLphp, которое может помочь с этим.
У меня есть страница конфигурации FBWP SSO и я установил SimpleSAMLphp в подпапку нашего сайта.
Как мне настроить SimpleSAMLphp для «Facebook Workplace» (FBWP) для синхронной авторизации учетных записей?
снимок экрана со страницей конфигурации FBWP:
Решение
В вашем saml20-sp-remote.php добавьте соответствующие метаданные.
$metadata['https://www.facebook.com/company/xxxxxxxxxx'] = array (
'entityid' => 'https://www.facebook.com/company/xxxxxxxxxx',
'contacts' =>
array (
),
'metadata-set' => 'saml20-sp-remote',
'AssertionConsumerService' =>
array (
0 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
'Location' => 'https://yourcompany.facebook.com/work/saml.php',
'index' => 0,
'isDefault' => true,
),
),
'SingleLogoutService' =>
array (
),
'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress',
'simplesaml.nameidattribute' => 'username',
'validate.authnrequest' => false,
'saml20.sign.assertion' => false,
);
Другие решения
Других решений пока нет …