Konnten sie die Metadaten denn nun über getmetadata.php herunterladen?
nein, leider nicht
verstehe nicht, wo der Fehler ist 
mein getmetadata.php liegt direkt im SuiteCRM webroot
chown www-data:www-data
chmod 755 getmetadata.php gesetzt als root
Wenn das console output noch so ist, wie vorhin, bedeutet das:
settings.php ist für den Prozess erreichbar, jedoch nicht oder unvollständig befüllt.
Es fehlen die im output genannten Werte.
sp_entity_id
sp_acs
sp_sls_url
idp_entity_id
idp_sso
wo müssen die Werte eingetragen werden?
in vendor/onelogin/php-saml/settings.php
oder in vendor/onelogin/php-saml/src/Settings.php
vendor/onelogin/php-saml/src/Settings.php ist die Programmlaufzeit, die die Einträge aus vendor/onelogin/php-saml/settings.php und advanced_settings.php einliest.
Die Fehlermeldung werden von vendor/onelogin/php-saml/src/Settings.php geworfen weil die Angaben in vendor/onelogin/php-saml/settings.php unvollständig sind.
Die bemängelten Bezeinungen sind wohl ‘Fehlernamen’.
Wenn das Fehlen von sp_entity_id bemängelt wird, heißt das, dass $settings[‘sp’][‘entityId’] leer ist.
inWebo als IPD braucht nur
idp_entity_id
idp_sso
gibt es im SuiteCRM keine Export-Funktion der SAML Metadaten?
Scheinbar keine eingebaute, daher die getmetadata.php
Scheinbar keine eingebaute, daher die getmetadata.php
achso, Sie gehören gar nicht zu SuiteCRM?
vielen Dank für Ihre freundliche und geduldige Hilfe!
Aber gerne hat’s denn geklappt?
Und von der Kommandozeile? Da wäre die Ursache zu sehen.
Und von der Kommandozeile? Da wäre die Ursache zu sehen.
über die Kommandozeile bekomme ich folgende Ausgabe:
Da fehlt die Bibliothek ‘RobRichards\XMLSecLibs’.
Das ist bei mir auch so (Image von Bitnami).
Der Teil kann in ihrer und meiner Distribution niemals funktioniert haben.
Die Sourcen dazu liegen in vendor/robrichards/xmlseclibs/src/XMLSecurityKey.php und müssen includier werden.
<?php
/**
* BOM 04/2021 derived from
* SAMPLE Code to demonstrate how to handle a SAML assertion response.
*
* Your IdP will usually want your metadata, you can use this code to generate it once,
* or expose it on a URL so your IdP can check it periodically.
*/
require_once('vendor/robrichards/xmlseclibs/src/XMLSecurityKey.php');
header('Content-Type: text/xml');
$php_saml='vendor/onelogin/php-saml';
require_once $php_saml.'/_toolkit_loader.php';
require_once $php_saml.'/src/Saml2/Settings.php';
$mySettings = new OneLogin\Saml2\Settings();
$spdata = $mySettings->getSPData();
$myMetadata = OneLogin\Saml2\Metadata::builder($spdata);
echo $myMetadata;
?>
Guten Morgen,
habe Bibliothek ‘RobRichards\XMLSecLibs’. includiert:
require_once(‘vendor/robrichards/xmlseclibs/src/XMLSecurityKey.php’);
kommt aber noch zu weiterem Fehler:
muss ich XMLSecurityDSig.php ebenfalls includieren?
Richtig, das sagt diese Meldung, tippe gerade am Handy…
Recuire_once Zeile duplizieren und anpassen…
Genau richtig, das sieht schon ganz gut aus.
Allerdings fehlt noch das Zertifikat encryption. Das Zertifikat müsste im XML in Pfad
EntityDescriptor.SPSSODescriptor.KeyDescriptor.KeyInfo.X509Data.X509Certificate
als base64code auftauchen.
Vermutlich haben sie noch kein encryption Zertifikat eingestellt.
Signatur ist offenbar ausgeschaltet, daher kein signing Zertifikat.
Die Locations zeigen noch auf Localhost. Vermutlich ist das in den settings ipd=>entityId so angelegt.
Da muss ein Host stehen, der vom teilnemenden Client aufgelöste werden kan.
unterhalb
stehen und beginnen mit ds:Signature.
Das encryption Zertifikat
genau, es gibt noch kein encryption Zertifikat auf SP Seite
localhost habe inzwischen geändert in erreichbare URL aus Sicht meiner VM (Suite CRM)
