simpleSAMLphp для единого входа с использованием ADFS [Аутентификация пользователя вне домена ADFS]
У меня есть веб-приложение, которое использует SimpleSAMLphp для единого входа с использованием ADFS для аутентификации пользователей внутри компании.
Когда пользователю необходимо получить доступ к веб-приложению изнутри компании (в домене сервера федерации), оно автоматически аутентифицируется и перенаправляется на свою главную панель мониторинга внутри веб-приложения. Так что до сих пор все работает очень хорошо, и пользователь правильно обходит главную страницу входа в веб-приложение, когда находится в компании.
Я сталкиваюсь с проблемой: когда пользователю требуется доступ к веб-приложению извне компании (не входящему в домен сервера федерации), мне нужно автоматически перенаправить его на главную страницу входа в веб-приложение (чтобы ввести его имя пользователя и пароль), а не на URL службы федерации. Потому что, если он пытается получить доступ к веб-приложению извне компании, он получает сообщение об ошибке (страница не может быть отображена или не найдена) после того, как SimpleSAMLphp перенаправит его на URL-адрес службы федерации, который не является общедоступным.
Возможно я пропускаю некоторую простую конфигурацию SAMLphp или другие. Может ли кто-нибудь помочь мне в этом вопросе.
Заранее спасибо.
1 ответ
Это не похоже на проблему SSP, однако, больше информации будет оценено.
Ваш внутренний пользователь веб-приложения пытается получить доступ к общедоступному Интернету?
Из того, что вы описываете, кажется, что ваш сайт является внутренним сайтом и не будет доступен за пределами вашей сети. Вам потребуется какой-то VPN-доступ, чтобы иметь возможность просматривать его за пределами сети / здания компании.