我一直在关注本教程:
.... 它确实有助于在 SP 和 IdP 之间设置身份验证。但是,在配置 metadata/saml20-remote-sp.php 文件时,它告诉我将框的内容(SP:Federation > Show metadata > simpleSAMLphp flat file format box)复制并粘贴到该文件中。我已经这样做了,它适用于单个 SP - 我只是不知道如何添加另一个 SP。我检查了文档,但它只显示了所需的最小设置,并且没有提及/示例多个 SP。
下面是我的 IdP 的 metadata/saml20-remote-sp.php 与单个 SP:
$metadata['http://local-ssoidp'] = array (
'SingleLogoutService' =>
array (
0 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp',
),
),
'AssertionConsumerService' =>
array (
0 =>
array (
'index' => 0,
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
),
1 =>
array (
'index' => 1,
'Binding' => 'urn:oasis:names:tc:SAML:1.0:profiles:browser-post',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml1-acs.php/default-sp',
),
2 =>
array (
'index' => 2,
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
),
3 =>
array (
'index' => 3,
'Binding' => 'urn:oasis:names:tc:SAML:1.0:profiles:artifact-01',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml1-acs.php/default-sp/artifact',
),
),
);
我怎样才能为此添加额外的 SP?我考虑将数组合并在一起(每个 SP 的显示元数据页面给出的数组),但希望获得更好的理解,而不是猜测。任何人都可以请建议如何做到这一点。谢谢。