Допустим, у меня есть один IDP, который я хочу использовать с моим приложением (SP). Я хочу использовать этот IDP несколько раз, каждый с разными метаданными (которые установлены в файле saml20-idp-remote.php). К сожалению, вышеупомянутый файл имеет следующую структуру:
$metadata['http://adfs.example.com.au/adfs/services/trust'] = array (
'entityid' => 'http://adfs.example.com.au/adfs/services/trust', ...
, в то время как файл authsources.php выглядит следующим образом:
$config = [
'one' => [
'saml:SP',
'idp' => 'http://adfs.example.com.au/adfs/services/trust',
'privatekey' => 'myapp.com.au.key',
'certificate' => 'myapp.com.au.crt',
],
'two' => [
'saml:SP',
'idp' => 'http://adfs.example.com.au/adfs/services/trust',
'privatekey' => 'myapp.com.au.key',
'certificate' => 'myapp.com.au.crt',
],
Таким образом, кажется, что сопоставление метаданных IDP с использованием набора URL IDP в файле authsources.php вместо имен источников, заданных в файле (один, два). Поэтому невозможно разграничить метаданные IDP. В идеале метаданные в файле saml20-idp-remote.php должны отображаться с использованием authsources, но это кажется невозможным.
В принципе, как добавить 2 набора метаконфигурации для одного IDP? Или это невозможно?