如何使用 simpleSAMLphp 自定义 IdP 发送的响应属性？

Question

我设置了两个 simpleSAMLphp 实例，一个作为服务提供者，另一个作为身份提供者（例如： http://sp.service.com & http://idp.service.com)。 对于身份验证，我使用 sqlauth。 在 sqlauth 示例中，身份验证成功后，IdP 将数据库表中的名称、用户名、电子邮件 ID、组名返回给 SP。 现在我想自定义该表并希望从中检索所有属性。

需要定制哪些文件或函数才能实现此目的？

Answer 1

检查config/authsource.php（SP）metadata/saml20中是否有AttributeFilterLimit -idp 托管 (IdP)。

查看 IdP 是否获取所有用户数据的最佳方法是访问浏览器，打开 IdP 并访问身份验证 ->测试配置的身份验证源 ->斯考斯
（稍后您可以在 SP 检查 saml 身份验证时执行相同的操作）

如果您没有看到您期望的所有用户数据，则可能应用了过滤器或 sqlauth 未正确配置。

正如您在 sqlauth 文档 中看到的，您将获得与查询匹配的所有数据您在 authsource 配置文件中设置。

在 SP 方面，要在最终应用程序中检索属性，您必须查看此文档< /a>