0

OpenAM と SimpleSAMLPhp をセットアップしました。OpenAM の "Test Fed" と SimpleSAMLPhp の "Auth" ページで認証できるので、すべてが正しく機能していると思います。

ただし、ユーザーを認証してから印刷すると:

$attributes = $as->getAttributes();
$attrs = print_r($attributes, true);

print '<pre>Attrs: ' . $attrs . '</pre>';

私は以下を取得します:

Attrs: Array
(
    [groups] => Array
    (
        [0] => users
        [1] => members
    )

)

私は以下を期待するところ:

inetuserstatus=[true], 
sn=[Healy], 
givenname=[Gareth], 
userpassword=xxx..., 
uid=[gareth.healy@localhost.com]

REST API http://auth.localhost.com:8080/openam/identity/attributes?subjectid=を呼び出すと、期待どおりの値が返されます。

samlレスポンスも含めました。これは OpenAM/SimpleSAMLPhp のセットアップの問題ですか?

4

1 に答える 1

0

ご存じかもしれませんが、SAML は Identity Web サービス (REST で使用し、「属性リソース」のデフォルトの属性セットを返す) とはまったく異なります。

OpenAM 側でサービス プロバイダーの属性マッピングを設定することにより、属性ステートメントを SAML 認証応答に含めることができます。

マップする属性は、データ ストア構成で使用できる必要があります。

于 2012-11-21T23:38:09.950 に答える