将属性添加到SAML响应中的Attribute元素-SimpleSAMLPHP

时间:2019-06-28 16:49:57

标签: single-sign-on simplesamlphp

我正在与供应商合作设置SSO。他们正在使用Shibboleth SP。我正在为我的Id使用SimpleSamlPHP。我在配置中启用了shib13-idp并获得了响应。但是,我需要Attribute元素具有ID属性,并且每个Attribute元素还应该具有AttributeDecoder元素。

我看了所有文档,但是找不到添加它的方法。有什么建议吗?

这是当前已发送的回复:

<Attribute AttributeName="urn:mace:dir:attribute-def:eduPersonPrincipalName"
                   AttributeNamespace="urn:mace:shibboleth:1.0:attributeNamespace:uri"> 
    <AttributeValue>username</AttributeValue> 
</Attribute> 
<Attribute AttributeName="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
                   AttributeNamespace="urn:mace:shibboleth:1.0:attributeNamespace:uri"> 
    <AttributeValue>user_id</AttributeValue> 
</Attribute>

供应商需要响应属性如下所示:

<Attribute AttributeName="urn:mace:dir:attribute-def:eduPersonPrincipalName"
                   AttributeNamespace="urn:mace:shibboleth:1.0:attributeNamespace:uri"
                    id="eppn"> 
    <AttributeValue>username</AttributeValue> 
    <AttributeDecoder xsi:type="ScopedAttributeDecoder"/>
</Attribute> 
<Attribute AttributeName="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
                   AttributeNamespace="urn:mace:shibboleth:1.0:attributeNamespace:uri"
                   id="persistent-id"> 
    <AttributeValue>user_id</AttributeValue> 
    <AttributeDecoder xsi:type="ScopedAttributeDecoder"/>
</Attribute>

0 个答案:

没有答案
相关问题
最新问题