我已经设置了两个 simpleSAMLphp 实例,一个作为服务提供者,另一个作为身份提供者(例如:http ://sp.service.com和http://idp.service.com)。对于身份验证,我使用sqlauth。在 sqlauth 示例中,身份验证成功后,IdP 将数据库表中的名称、用户名、电子邮件 ID、组名返回给 SP。现在我想自定义表格并想从中检索所有属性。
需要定制哪个文件或功能来实现这一点?
问问题
2139 次
1 回答
1
检查 config/authsource.php (SP) 元数据/saml20-idp-hosted (IdP) 中是否有任何AttributeFilterLimit。
查看您的 IdP 是否获取所有用户数据的最佳方法是访问浏览器,打开 IdP 并访问身份验证 -> 测试配置的身份验证源 -> sqauth(稍后您可以在检查 saml 身份验证的 SP 处执行相同操作)
如果您没有看到预期的所有用户数据,则可能是应用了过滤器或 sqlauth 配置不正确。
正如您在sqlauth 文档中看到的,您将获得与您在 authsource 配置文件中设置的查询匹配的所有数据。
在 SP 方面,要在最终应用程序中检索属性,您必须查看此文档
于 2011-11-24T00:10:20.490 回答