我是 SAML 和 Azure 的新手,但我需要将我的 PHP Web 应用程序与 Azure 集成,我不明白 Azure 名称属性(声明?)如何与simpleSAMLphp一起使用。
问题 1 - Azure 的属性难以阅读
这是从 Azure 返回的数据集 - 属性被命名为 HTTP URL:
我可以以某种方式查看 URL 中每个属性的用途,但有没有办法显示更短、更友好的名称?友好名称是否应该由我们的 Azure 团队提供,或者是否有可以完成的标准翻译?
问题 2 - 我无法阅读 Azure 提供的所有属性/声明
我们的 Azure 团队告诉我,他们为我提供了比上图中可见的属性更多的属性 - 例如我们的组织、头衔等等,他们已将这张图片作为证明发送给我:
这似乎是 URL 和友好名称/描述的奇怪组合,但我似乎无法从simpleSAMLphp读取所有 Azure 属性!?我是否需要以其他方式阅读(额外?)属性$azure->getAttributes();
?
我试过的
我(除其他外)使用本指南来设置simpleSAMLphp,https: //www.lewisroberts.com/2015/09/05/single-sign-on-to-azure-ad-using-simplesamlphp/该指南指到以下设置,我已将其包含在\config\authsources.php
:
'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent', 'simplesaml.nameidattribute' => 'eduPersonTargetedID',
但老实说,这让我感到困惑,无论这是否相关。
我还查看了如何将 IDP 返回的属性映射到 SimpleSAMLphp 中的友好名称?这接近我的问题,但我没有更接近解决方案。
任何提示或帮助将不胜感激:-) 我的猜测是不可能获得友好的名称/声明,我们的 Azure 团队将需要修复缺失的属性/声明,但我没有任何确凿的证据证明这一点.
LEATH