我在一段时间里徘徊文档和几页,但我无法找到答案。问题很简单:SimpleSAMLphp SP是否需要与IdP通信?
我可以在本地网络中托管IdP(IdP不可从外部使用),而SP通过互联网可用吗?
- 如果我在本地设置IdP和SP,一切都很好。
- 如果我在公共服务器上设置IdP/SP,一切都很好。
- 如果我在本地设置了Idp,并且在公共服务器上的SP结果为
NOSTATE
错误。
我知道想要使用只在特定网络上可用的IdP的SP没有太大意义。问题是我必须处理这种情况。 ;)
当我通过apache访问日志分析工作流时,我没有看到SP和IdP之间的直接通信。似乎一切都是由用户浏览器自己处理的。为此我想这应该是可能的?
如果它应该是可能的,我只需要修复我的NOSTATE
错误。如果这是不可能的,NOSTATE
错误只是误导,我不能解决这个问题。
任何想法或经验?
很高兴听到我的用具不是那种奇特的。 :D我将检查SAML Tracer以调试请求。我想你是对的,我搞砸了某个地方的主机名或类似的东西。谢谢。 – Marco