我们正在使用Shibboleth身份验证,效果很好。但是,客户希望我们将属性映射到Drupal角色。 这是他们传递给我们的属性:name =" urn:oid:2.5.4.19" 的friendlyName =" somelocation"
我们在此处添加了映射的映射:
https://someurl/admin/config/people/shib_auth/rules 对于这两个" urn:oid.2.5.4.19"和" somelocation"
在attribute-map.xml中,我们添加了:
然而,当用户登录时,他们没有被分配到正确的角色。看着GuacD.log,它说: INFO Shibboleth.AttributeExtractor.XML [42]:使用名称跳过未映射的SAML 2.0属性:urn:oid:2.5.4.19
我们错过了什么吗?我们需要对attributepolicy.xml做什么吗?
谢谢! 安东尼