SP のテストを行うために、IdP として simplesaml をセットアップしています。{sp_name}Access という 1 つの新しい属性を応答に追加する必要があります。ただし、どこに追加すればよいかわかりません。
私は以下を追加しようとしましたsaml20-idp-hosted.php
'authproc' => array(
50 => array(
'class' => 'core:AttributeAdd',
'{sp_name}Access' => '{sp_name}Access',
),
)
そして、authsources.php私はこれを持っています
'test-users' => array(
'exampleauth:UserPass',
'user1:user1pass' => array(
'uid' => array('1'),
'eduPersonAffiliation' => array('group1'),
'email' => 'user1@example.com',
'givenName' => 'User',
'surname' => 'One',
'{sp_name}Access => true
),
),
しかし、それは私にこのエラーを与えます
Backtrace:
1 www/_include.php:45 (SimpleSAML_exception_handler)
0 [builtin] (N/A)
Caused by: Exception: Invalid attributes for user user1 in authentication source test-users: Invalid attribute value for attribute loopioAccess: "1".
Backtrace:
6 modules/exampleauth/lib/Auth/Source/UserPass.php:55 (sspmod_exampleauth_Auth_Source_UserPass::__construct)
5 lib/SimpleSAML/Auth/Source.php:302 (SimpleSAML_Auth_Source::parseAuthSource)
4 lib/SimpleSAML/Auth/Source.php:343 (SimpleSAML_Auth_Source::getById)
3 lib/SimpleSAML/Auth/Simple.php:56 (SimpleSAML\Auth\Simple::getAuthSource)
2 lib/SimpleSAML/Auth/Simple.php:160 (SimpleSAML\Auth\Simple::login)
1 modules/core/www/authenticate.php:36 (require)
0 www/module.php:135 (N/A)
カスタム属性を実際に追加する方法はありますか? 私は simplesaml に非常に慣れていないので、これを機能させるために他に何かする必要があるかどうかわかりません。