Wie eine XML-Zeichenfolge nach der Authentifizierung in simpleSAMLphp

Question

Ich bin neu in simpleSAMLphp zurückzukehren, habe ich bereits ein Setup Arbeitsumgebung, es in der Lage ist, auf eine URL @ Metadaten \ saml20-sp-remote.php

Beispiel zu umleiten:

$metadata['http://www.example.com'] = array(
    'AssertionConsumerService' => 'http://www.example.com/acceptsaml.php', 
    'SingleLogoutService' => 'http://www.example.com/saml2-logout.php', 
); 

wie zusätzliche benutzerdefinierte Felder zu übergeben (I hinzugefügt neue benutzerdefinierte Felder, zB: EmployeeID, in auth_user Tabelle) als XML/JSON nach der Authentifizierung umgeleitet?

Danke.

Answer 1

Sie können authProc filters verwenden, um dem von Ihrem IdP angegebenen XML-Code neue Attribute hinzuzufügen. Die auth Quelle, die Sie verwenden, kann auch zusätzliche Optionen zum Hinzufügen/Benennen von Attributen enthalten.

$metadata['myEntityId'] = array(
     'host' => 'my-hostname', 
     'privatekey' => 'key.pem', 
     'certificate' => 'pub.crt', 
     'auth' => 'auth-source', 
     'signature.algorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha256', 
     'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:uri', 
     'authproc' => array(
      50 => array(
       'class' => 'core:AttributeAdd', 
       'myAttribute' => array('some-value'), 
      ), 
     ), 
);