我设置了两个simpleSAMLphp实例,一个作为服务提供者,另一个作为身份提供者(例如:http://sp.service.com& http://idp.service.com)。 对于身份验证,我使用 sqlauth 。 在sqlauth示例中,在成功进行身份验证后,IdP会将数据库表中的名称,用户名,emailid,组名称返回给SP。 现在我想自定义表,并希望从中检索所有属性。
需要定制哪个文件或函数才能实现此目的?
答案 0 :(得分:0)
检查config / authsource.php(SP)元数据/ saml20-idp托管(IdP)中是否有AttributeFilterLimit。
查看您的IdP是否获得所有用户数据的最佳方式是访问浏览器,打开IdP并访问身份验证 - >测试配置的身份验证源 - > sqauth (稍后你可以在SP查询saml auth时也这样做)
如果您没有看到所需的所有用户数据,可能会应用过滤器或者没有很好地配置sqlauth。
正如您在sqlauth documentation中看到的那样,您将获得与您在authsource配置文件中设置的查询匹配的所有数据。
在SP方面,要在最终应用中检索属性,您必须查看此documentation