niif/simplesamlphp-module-aa

此包最新版本(v2.0.2)没有可用的许可证信息。

simpleSAMLphp的属性权威机构

安装: 179

依赖项: 1

建议者: 0

安全: 0

星标: 3

关注者: 6

分支: 2

开放问题: 3

类型:simplesamlphp-module

v2.0.2 2020-12-16 15:29 UTC

This package is auto-updated.

Last update: 2024-09-16 23:18:39 UTC


README

本模块提供后端SAML属性权威机构功能。

安装模块

您可以使用composer安装该模块

composer require niif/simplesamlphp-module-aa:2.*

Apache配置

以下Apache配置对于SimpleSAMLphp请求路径是必需的

    SSLOptions +StdEnvVars +ExportCertData
    SSLVerifyClient optional_no_ca

模块配置

模块配置示例在config-templates/module-aa.php中。您可以配置响应的有效时间、定义的认证源和签名属性。

认证源

由于主体无法进行认证,必须有一个认证源,在属性中填充查询主体,可以被认证处理过滤器进一步处理。它通过一个名为aa:Bypass的虚拟认证源实现。

您可以在config/authsources.php中配置将保留查询主体的字段,如下所示

   'default-aa' => array(
            'aa:Bypass',
            'uid' => 'subject_nameid',
    ),

认证处理过滤器

config/config.php中,您可以定义一个名为"authproc.aa"的数组,就像authproc.sp或authproc.idp一样。请求的NameID将如上所述作为属性存在。例如,您可以使用attributecollector:AttributeCollectorldap:AttributeAddFromLDAP向响应中添加属性。

元数据

您应将metadata-templates/attributeauthority-hosted.php复制到metadata目录,并对其进行自定义。元数据在以下URL发布。元数据包含适当的签名证书。

<simplesamlphp_instance>/module.php/aa/metadata.php?output=xhtml

URL以常用格式。元数据包含正确的签名证书。

此代码源自旧aa4ssp代码