0

我已经设置了 OpenAM 和 SimpleSAMLPhp。我可以通过 OpenAM“Test Fed”和 SimpleSAMLPhp 中的“Auth”页面进行身份验证,所以我相信它一切正常。

但是,当我对用户进行身份验证时,然后打印出来:

$attributes = $as->getAttributes();
$attrs = print_r($attributes, true);

print '<pre>Attrs: ' . $attrs . '</pre>';

我得到以下信息:

Attrs: Array
(
    [groups] => Array
    (
        [0] => users
        [1] => members
    )

)

正如我所期望的那样:

inetuserstatus=[true], 
sn=[Healy], 
givenname=[Gareth], 
userpassword=xxx..., 
uid=[gareth.healy@localhost.com]

如果我调用 REST API http://auth.localhost.com:8080/openam/identity/attributes?subjectid= ... 它会按预期返回值。

我也包括了saml 响应。这是 OpenAM/SimpleSAMLPhp 设置问题吗?

4

1 回答 1

0

正如您可能知道的那样,SAML 与 Identity Web Services(与 REST 一起使用并返回“属性资源”的默认属性集)完全不同。

您可以通过在 OpenAM 端为服务提供者配置属性映射,将属性语句包含到 SAML 身份验证响应中。

您要映射的属性必须在数据存储配置中可用。

于 2012-11-21T23:38:09.950 回答