simplesamlphp获取属性返回值不是预期的

时间:2012-11-21 16:32:27

标签: single-sign-on saml-2.0 openam

我已经设置了OpenAM和SimpleSAMLPhp。我可以通过OpenAM“Test Fed”和SimpleSAMLPhp中的“Auth”页面进行身份验证,所以我相信它一切正常。

然而,当我授权用户,然后打印出来时:

$attributes = $as->getAttributes();
$attrs = print_r($attributes, true);

print '<pre>Attrs: ' . $attrs . '</pre>';

我得到以下内容:

Attrs: Array
(
    [groups] => Array
    (
        [0] => users
        [1] => members
    )

)

我希望如下:

inetuserstatus=[true], 
sn=[Healy], 
givenname=[Gareth], 
userpassword=xxx..., 
uid=[gareth.healy@localhost.com]

如果我调用REST API http://auth.localhost.com:8080/openam/identity/attributes?subjectid= ...它会按预期返回值。

我也包括saml response。这是OpenAM / SimpleSAMLPhp设置问题吗?

1 个答案:

答案 0 :(得分:0)

您可能知道SAML与Identity Web Services(您使用REST并且返回'属性资源'的默认属性集)完全不同。

您可以通过在OpenAM端为服务提供商配置属性映射,将属性语句包含到SAML身份验证响应中。

您要映射的属性必须在数据存储配置中可用。

相关问题
最新问题