在验证 IdP 之后,并且在系统将他们重定向到 SP 之前,我需要将电子邮件域 (@domain.com) 附加到用户的帐户。
我正在使用此页面寻求帮助,但无法断言我是否会按字面输入附加文本,或者通过引用从 LDAP 检索到的另一个属性:http: //simplesamlphp.org/docs/stable/simplesamlphp-authproc
问问题
564 次
1 回答
2
您必须在 metadata/saml20-idp-hosted.php 应用过滤器
使用PHP 过滤器:
'authproc.idp' => array(
60 => array(
'class' => 'core:PHP',
'code' => '
if (!empty($attributes["uid"])) {
$mail = $attributes["uid"][0] . "@domain.com";
$attributes["mail"] = array($mail);
} //Closing bracket was missing
',
),
),
例如,此过滤器基于“uid”属性创建“邮件”属性。请注意,$attributes 处的属性值始终是一个数组。
于 2012-12-27T11:49:45.473 回答