在SimpleSAMLPHP中，使用example-sql example-sql，如何定义组

Question

在最终通过SimpleSAMLPHP与外部SSO提供程序集成的项目的本地开发期间，我使用了“example-sql”authsource和一些虚拟用户。

示例代码：

dictionary

不显示如何指定用户所属的组。如果我向我的MySQL数据库添加一个名为attributes的列，并添加到它，对于用户来说，像“eduPersonAffiliation：group_1，group_2”这样的话，应该告诉SimpleSAMLPHP我的用户是否在这些组中？

Answer 1

query中的所有选定列都将作为您用户的属性提供。 因此，假设您有一列groups，它可以代表您分配用户的所有群组（例如group_1,group_2）

正如在simplesamlphp文档中提到的那样，您还可以将用户/组分配存储在附加表中

SELECT uid, ... , groupname AS groups
FROM users LEFT JOIN usergroups ON users.uid = usergroups.username
WHERE ...

请参阅https://simplesamlphp.org/docs/stable/sqlauth:sql