我是 SAML 和 Azure 的新手,但我需要將我的 PHP Web 應用程序與 Azure 集成,我不明白 Azure 名稱屬性(聲明?)如何與simpleSAMLphp一起使用。問題 1 - Azure 的屬性難以閱讀這是從 Azure 返回的數據集 - 屬性被命名為 HTTP URL:我可以以某種方式查看 URL 中每個屬性的用途,但有沒有辦法顯示更短、更友好的名稱?友好名稱是否應該由我們的 Azure 團隊提供,或者是否有可以完成的標準翻譯?問題 2 - 我無法閱讀 Azure 提供的所有屬性/聲明我們的 Azure 團隊告訴我,他們為我提供了比上圖中可見的屬性更多的屬性 - 例如我們的組織、頭銜等等,他們已將這張圖片作為證明發送給我:這似乎是 URL 和友好名稱/描述的奇怪組合,但我似乎無法從simpleSAMLphp讀取所有 Azure 屬性???我是否需要以其他方式閱讀(額外?)屬性$azure->getAttributes();?我試過的我(除其他外)使用本指南來設置simpleSAMLphp,https: //www.lewisroberts.com/2015/09/05/single-sign-on-to-azure-ad-using-simplesamlphp/該指南指到以下設置,我已將其包含在\config\authsources.php:'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
'simplesaml.nameidattribute' => 'eduPersonTargetedID',但老實說,這讓我感到困惑,無論這是否相關。我還查看了如何將 IDP 返回的屬性映射到 SimpleSAMLphp 中的友好名稱?這接近我的問題,但我沒有更接近解決方案。任何提示或幫助將不勝感激:-) 我的猜測是不可能獲得友好的名稱/聲明,我們的 Azure 團隊將需要修復缺失的屬性/聲明,但我沒有任何確鑿的證據證明這一點.
1 回答

LEATH
TA貢獻1936條經驗 獲得超7個贊
在我們的 IT 部門花費更多時間和一些反復試驗之后,現在一切都已修復。
實際上,這是一個錯誤的 Azure 配置,它沒有發送屬性,而且奇怪的名稱/聲明也可以很容易地被 Azure “翻譯”成簡短的有意義和友好的名稱。
這是我從一開始就想要的:
它仍然顯示tenantid
等的奇怪名稱,但我不在乎,因為我不使用它。我假設這是從 Azure 發送的一些標準屬性。
Azure“聲明”現在看起來像這樣:
我們的 IT 人員也沒有提到它,但即使他們聲明它已修復,請在測試前等待一段時間,因為從應用更改到它在 Azure 中生效需要一些時間。至少我注意到添加新屬性可能需要 15-30 分鐘,盡管屬性名稱的更改幾乎是立即完成的。
- 1 回答
- 0 關注
- 92 瀏覽
添加回答
舉報
0/150
提交
取消