onelogin php -saml userdata не найден

Question

Я использую библиотеку php -saml для одного входа в систему в качестве SP для подключения к IDP клиента. Однако по какой-то причине, когда клиент отправляет свой ответ SAML, массив, установленный как

$_SESSION['samlUserdata'] = $auth->getAttributes() 

, возвращается пустым. Если у кого-то есть понимание того, по какой причине (-ам) это может происходить, было бы очень признательно, если бы вы поделились.

Answer 1

Прежде всего, я бы порекомендовал проверить ваши собственные метаданные saml.

У вас есть список атрибутов, которые вы хотите получить? Например:

    <md:AttributeConsumingService index="1">
        <md:ServiceName xml:lang="en">Service</md:ServiceName>
        <md:ServiceDescription xml:lang="en">Sign-on</md:ServiceDescription>
        <md:RequestedAttribute Name="username" isRequired="true" />
        <md:RequestedAttribute Name="email" isRequired="true" />
        <md:RequestedAttribute Name="firstName" isRequired="true" />
        <md:RequestedAttribute Name="lastName" isRequired="true" />
    </md:AttributeConsumingService>

Во-вторых, если применимо, попробуйте перехватить входящий запрос и проанализировать его вручную.

Также убедитесь, что клиент правильно настроен в соответствии с вашими метаданными.

Он не отправит все о зарегистрированном пользователе.

Клиент должен явно объявить / сопоставить / настроить атрибуты для вашего SAML.