我是 SAML 和 Azure 的新手，但我需要将我的 PHP Web 应用程序与 Azure 集成，我不明白 Azure 名称属性（声明？）如何与simpleSAMLphp一起使用。

问题 1 - Azure 的属性难以阅读

这是从 Azure 返回的数据集 - 属性被命名为 HTTP URL：

我可以以某种方式查看 URL 中每个属性的用途，但有没有办法显示更短、更友好的名称？友好名称是否应该由我们的 Azure 团队提供，或者是否有可以完成的标准翻译？

问题 2 - 我无法阅读 Azure 提供的所有属性/声明

我们的 Azure 团队告诉我，他们为我提供了比上图中可见的属性更多的属性 - 例如我们的组织、头衔等等，他们已将这张图片作为证明发送给我：

这似乎是 URL 和友好名称/描述的奇怪组合，但我似乎无法从simpleSAMLphp读取所有 Azure 属性！？我是否需要以其他方式阅读（额外？）属性$azure->getAttributes();？

我试过的

我（除其他外）使用本指南来设置simpleSAMLphp，https: //www.lewisroberts.com/2015/09/05/single-sign-on-to-azure-ad-using-simplesamlphp/该指南指到以下设置，我已将其包含在\config\authsources.php：

'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
'simplesaml.nameidattribute' => 'eduPersonTargetedID',

但老实说，这让我感到困惑，无论这是否相关。

我还查看了如何将 IDP 返回的属性映射到 SimpleSAMLphp 中的友好名称？这接近我的问题，但我没有更接近解决方案。

任何提示或帮助将不胜感激:-) 我的猜测是不可能获得友好的名称/声明，我们的 Azure 团队将需要修复缺失的属性/声明，但我没有任何确凿的证据证明这一点.