ユーザーが IdP で検証された後、システムがユーザーを SP にリダイレクトする前に、電子メール ドメイン (@domain.com) をユーザーのアカウントに追加する必要があります。
私は支援のためにこのページを使用していますが、追加テキストを文字どおりに入力するか、LDAP から取得した別の属性を参照して入力するかを断言できません: http://simplesamlphp.org/docs/stable/simplesamlphp-authproc
1 に答える
2
metadata/saml20-idp-hosted.php でフィルターを適用する必要があります。
PHP フィルターを使用します。
'authproc.idp' => array(
60 => array(
'class' => 'core:PHP',
'code' => '
if (!empty($attributes["uid"])) {
$mail = $attributes["uid"][0] . "@domain.com";
$attributes["mail"] = array($mail);
} //Closing bracket was missing
',
),
),
たとえば、このフィルタは「uid」属性に基づいて「mail」属性を作成します。$attributes の属性値は常に配列であることに注意してください。
于 2012-12-27T11:49:45.473 に答える