README

此项目已达到生命周期结束，这意味着将不再添加新功能。安全补丁和重要错误修复已于2024年5月结束。请查看Apereo CAS。

描述

本模块扩展了authsourceSimpleSAML\Module\core\Auth\UserPassBase。得益于此模块，您可以使用ECP进行用户登录。为此，您只需配置authsource。

Authsources配置

首先，您需要在authsources.php文件中定义和配置authsource。以下是一个示例配置：

'campus-userpass' => [
    'campusUserPass:ECPAuth',

    'sp' => 'default-sp',
    'ecpIdpUrl' => 'https://ucn.id.muni.cz/ms-ucnmuni/saml2/idp/SSOService.php',
    'expectedIssuer' => 'https://ics.id.muni.cz/ms-ucnmuni/idp'
],

让我们看看配置选项：

campusUserPass:ECPAuth定义了要使用的模块和认证源。

sp是一个带有定义SP的authsource。进行ECP请求需要它。

ecpIdpUrl是我们想要调用的ECP端点。

expectedIssuer是ECP响应中期望的发行者。

当然，您还需要定义sp authsource（在我们的示例中为default-sp）。配置完成后，下一步是打开saml20-idp-hosted.php文件，并将您的authsource（本例中为campus-userpass）设置为认证源（auth选项）。