simplesamlphp / simplesamlphp-module-aggregator
SimpleSAMLphp 的 SAML 2.0 元数据聚合器。
Requires
This package is auto-updated.
Last update: 2020-03-25 13:49:06 UTC
README
这是一个 SimpleSAMLphp 的模块,它将一组 SAML 实体聚合到 SAML 2.0 元数据文档中。生成的元数据文档包含一个 EntitiesDescriptor 元素,其中包含配置为源的多个实体。可以同时配置多个聚合。
请注意,此模块已被弃用,以支持较新的 Aggregator2 模块。
配置
要配置聚合器模块,请将名为 module_aggregate.php
的 PHP 文件添加到 SimpleSAMLphp 安装根目录下的 config
目录。或者,您可以使用此模块 config-templates
目录中的配置模板提供程序。
配置文件包含一个名为 aggregators
的选项,它包括一个索引列表,其中包含不同的聚合器配置,所有这些配置都可以独立访问。结构如下:
'aggregators' => array( 'aggr1' => array( 'sources' => [...] [...local params...] ), 'aggr2' => ... ) [...global params...]
可以为每个聚合器覆盖所有全局参数。以下列出的是可用的(全局)参数:
-
maxDuration
:元数据(持续时间)的最大有效期(以秒为单位)。 -
reconstruct
:simpleSAMLphp 是否应重新生成元数据 XML(TRUE)或传递输入的元数据 XML(FALSE)。 -
RegistrationInfo
:允许指定有关此元数据注册者的信息。有关更多信息,请参阅 MDRPI 扩展 文档。 -
set
:默认情况下,所有 SAML 类型都可用,包括:array('saml20-idp-remote', 'saml20-sp-remote')
。可以通过指定以下值之一来减少此列表:saml20-idp-remote
saml20-sp-remote
saml2
-
sign.enable
:启用元数据文档的签名 -
sign.certificate
:要嵌入的证书,对应于私钥。 -
sign.privatekey
:用于签名的私钥 -
sign.privatekey_pass
:可选的私钥密码
访问聚合
在 SimpleSAMLphp 前面的联合选项卡中,有一个指向名为 元数据聚合器 的聚合器链接。
在不指定聚合器 ID 的情况下访问聚合器端点时,将呈现可用聚合器的列表,以及用于呈现结果的 MIME 类型选项。
端点支持以下查询参数:
-
id
:聚合器的 ID(来自配置文件) -
set
:子集化可用的 SAML 实体类型。类似于配置文件描述中所述的set
参数。 -
exclude
:指定一个要排除的tag
,将从元数据集中排除。对于排除您的自己的联合元数据很有用。 -
mimetype
:选择要使用的 MIME 类型。默认为application/samlmetadata+xml
。