我是SAML和Azure的新手,但是我需要将PHP Web应用程序与Azure集成,并且我不了解Azure名称属性(声明?)如何与simpleSAMLphp一起使用。
问题1-来自Azure的属性很难读取
这是从Azure返回的数据集-属性被命名为HTTP URL:
我可以以某种方式查看URL中每个属性的用途,但是有没有办法显示更短更友好的名称?友好名称是否应该由我们的Azure团队提供,或者可以进行标准翻译?
问题2-我无法读取Azure提供的所有属性/声明
我们的Azure团队告诉我,他们为我提供的属性比上图中可见的属性多-例如我们的组织,职称等等,他们已将这张照片发送给我以作为证明:
这似乎是URL和友好名称/描述的奇怪组合,但是我似乎无法从simpleSAMLphp中读取所有Azure属性!?我是否需要使用$azure->getAttributes();
以外的其他方式读取(extra?)属性?
我尝试过的
我(除其他外)使用本指南来设置simpleSAMLphp,https://www.lewisroberts.com/2015/09/05/single-sign-on-to-azure-ad-using-simplesamlphp/,该指南指的是下面的设置,我已经将其包括在\config\authsources.php
中:
'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
'simplesaml.nameidattribute' => 'eduPersonTargetedID',
但是说实话,这是否使我感到困惑。
我也看过How do I map attributes returned by an IDP to friendly names inSimpleSAMLphp?,它与我的问题很接近,但与解决方案没有任何关系。
任何提示或帮助,我们将不胜感激:-)我的猜测是,不可能获得友好的名称/声明,并且我们的Azure团队需要修复缺少的属性/声明,但我没有任何可靠的证据证明这一点。