niif / simplesamlphp-module-aa
此包最新版本(v2.0.2)没有可用的许可证信息。
simpleSAMLphp的属性权威机构
v2.0.2
2020-12-16 15:29 UTC
Requires
Requires (Dev)
- simplesamlphp/simplesamlphp: 1.18.*
This package is auto-updated.
Last update: 2024-09-16 23:18:39 UTC
README
- 作者:Gyula Szabó gyufi@niif.hu,匈牙利NIIF研究所
本模块提供后端SAML属性权威机构功能。
安装模块
您可以使用composer安装该模块
composer require niif/simplesamlphp-module-aa:2.*
Apache配置
以下Apache配置对于SimpleSAMLphp请求路径是必需的
SSLOptions +StdEnvVars +ExportCertData
SSLVerifyClient optional_no_ca
模块配置
模块配置示例在config-templates/module-aa.php
中。您可以配置响应的有效时间、定义的认证源和签名属性。
认证源
由于主体无法进行认证,必须有一个认证源,在属性中填充查询主体,可以被认证处理过滤器进一步处理。它通过一个名为aa:Bypass
的虚拟认证源实现。
您可以在config/authsources.php
中配置将保留查询主体的字段,如下所示
'default-aa' => array(
'aa:Bypass',
'uid' => 'subject_nameid',
),
认证处理过滤器
在config/config.php
中,您可以定义一个名为"authproc.aa"的数组,就像authproc.sp或authproc.idp一样。请求的NameID将如上所述作为属性存在。例如,您可以使用attributecollector:AttributeCollector
或ldap:AttributeAddFromLDAP
向响应中添加属性。
元数据
您应将metadata-templates/attributeauthority-hosted.php
复制到metadata
目录,并对其进行自定义。元数据在以下URL发布。元数据包含适当的签名证书。
<simplesamlphp_instance>/module.php/aa/metadata.php?output=xhtml
URL以常用格式。元数据包含正确的签名证书。
此代码源自旧aa4ssp代码。