Question

我一直在关注本教程：

http://www.worldgoneweb.com/2013/installing-simplesamlphp-and-use-it-as-sp-and-idp-for-development-env-only/

....它确实有助于在SP和IdP之间设置身份验证。但是，在配置metadata / saml20-remote-sp.php文件时，它告诉我将一个框的内容（SP：Federation＆gt; Show metadata＆gt; simpleSAMLphp flat file format框）复制并粘贴到该文件中。我已经完成了这项工作，它适用于单个SP - 我只是不知道如何添加另一个SP。我检查了文档，但它只显示了所需的最小设置，并且没有提及多个SP的例子。

以下是我的IdP的元数据/ saml20-remote-sp.php，其中包含一个SP：

$metadata['http://local-ssoidp'] = array (
  'SingleLogoutService' =>
  array (
    0 =>
    array (
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
      'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp',
    ),
  ),
  'AssertionConsumerService' =>
  array (
    0 =>
    array (
      'index' => 0,
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
      'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
    ),
    1 =>
    array (
      'index' => 1,
      'Binding' => 'urn:oasis:names:tc:SAML:1.0:profiles:browser-post',
      'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml1-acs.php/default-sp',
    ),
    2 =>
    array (
      'index' => 2,
      'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact',
      'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
    ),
    3 =>
    array (
      'index' => 3,
      'Binding' => 'urn:oasis:names:tc:SAML:1.0:profiles:artifact-01',
      'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml1-acs.php/default-sp/artifact',
    ),
  ),
);

如何为此添加其他SP？我考虑将数组合并在一起（从每个SP的节目元数据页面给出的数组），但想要获得更好的理解而不是猜测。任何人都可以建议如何做到这一点。感谢。

Answer 1

您可以在第一个SP下添加第二个SP。

因此请复制您当前拥有的内容并将其粘贴到文件的底部。然后使用第二个SP的详细信息编辑第二个副本。

干杯

如何为单个IdP配置多个SP

1 个答案: