simplesamlphp/simplesamlphp-module-aggregator

此包已被废弃,不再维护。没有建议的替代包。

SimpleSAMLphp 的 SAML 2.0 元数据聚合器。

v1.0 2015-08-10 13:58 UTC

This package is auto-updated.

Last update: 2020-03-25 13:49:06 UTC


README

这是一个 SimpleSAMLphp 的模块,它将一组 SAML 实体聚合到 SAML 2.0 元数据文档中。生成的元数据文档包含一个 EntitiesDescriptor 元素,其中包含配置为源的多个实体。可以同时配置多个聚合。

请注意,此模块已被弃用,以支持较新的 Aggregator2 模块

配置

要配置聚合器模块,请将名为 module_aggregate.php 的 PHP 文件添加到 SimpleSAMLphp 安装根目录下的 config 目录。或者,您可以使用此模块 config-templates 目录中的配置模板提供程序。

配置文件包含一个名为 aggregators 的选项,它包括一个索引列表,其中包含不同的聚合器配置,所有这些配置都可以独立访问。结构如下:

	'aggregators' => array(
		'aggr1' => array(
			'sources' => [...]
			[...local params...]
		),
		'aggr2' => ...
	)
	[...global params...]

可以为每个聚合器覆盖所有全局参数。以下列出的是可用的(全局)参数:

  • maxDuration:元数据(持续时间)的最大有效期(以秒为单位)。

  • reconstruct:simpleSAMLphp 是否应重新生成元数据 XML(TRUE)或传递输入的元数据 XML(FALSE)。

  • RegistrationInfo:允许指定有关此元数据注册者的信息。有关更多信息,请参阅 MDRPI 扩展 文档。

  • set:默认情况下,所有 SAML 类型都可用,包括:array('saml20-idp-remote', 'saml20-sp-remote')。可以通过指定以下值之一来减少此列表:

    • saml20-idp-remote
    • saml20-sp-remote
    • saml2
  • sign.enable:启用元数据文档的签名

  • sign.certificate:要嵌入的证书,对应于私钥。

  • sign.privatekey:用于签名的私钥

  • sign.privatekey_pass:可选的私钥密码

访问聚合

在 SimpleSAMLphp 前面的联合选项卡中,有一个指向名为 元数据聚合器 的聚合器链接。

在不指定聚合器 ID 的情况下访问聚合器端点时,将呈现可用聚合器的列表,以及用于呈现结果的 MIME 类型选项。

端点支持以下查询参数:

  • id:聚合器的 ID(来自配置文件)

  • set:子集化可用的 SAML 实体类型。类似于配置文件描述中所述的 set 参数。

  • exclude:指定一个要排除的 tag,将从元数据集中排除。对于排除您的自己的联合元数据很有用。

  • mimetype:选择要使用的 MIME 类型。默认为 application/samlmetadata+xml