Я новичок в SAML и Azure, но мне нужно интегрировать мое PHP веб-приложение с Azure, и я не понимаю, как атрибуты имен Azure (заявки?) Работают с simpleSAML php.
Проблема 1 - атрибуты из Azure трудно читать
Это возвращенный набор данных из Azure - атрибуты называются URL-адресами HTTP:
Я могу каким-то образом просмотреть назначение каждого атрибута в URL, но есть ли способ показать более короткое и понятное имя? Являются ли дружественные имена чем-то, что должно быть предоставлено нашей Azure командой, или есть стандартный перевод, который можно сделать?
Проблема 2 - Я не могу прочитать все Azure предоставленные атрибуты / утверждения
Наша команда Azure сообщила мне, что они предоставили мне больше атрибутов, чем видно на картинке выше - например, нашу организацию, название и т. Д., И они отправили эту фотографию в виде доказательство для меня:
Это кажется странным сочетанием URL-адресов и понятных имен / описаний, но я не могу прочитать все Azure атрибуты из simpleSAML php !? Нужно ли читать (дополнительные?) Атрибуты иначе, чем $azure->getAttributes();?
Что я пробовал
Я (среди прочих) использовал это руководство для настройки simpleSAML php, https://www.lewisroberts.com/2015/09/05/single-sign-on-to-azure-ad-using-simplesamlphp/, и это руководство относится к приведенной ниже настройке, которую я включил в \config\authsources.php:
'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
'simplesaml.nameidattribute' => 'eduPersonTargetedID',
Но, если честно, меня это смущает, если это важно или нет.
Я также просмотрел Как мне сопоставить атрибуты, возвращенные IDP, с понятными именами inSimpleSAML php? , которые приближается к моей проблеме, но я не приблизился к решению.
Любые подсказки или помощь будут очень полезны :-) Я предполагаю, что невозможно получить дружественные имена / претензии и что наши Azure команда должна будет исправить недостающие атрибуты / утверждения, но у меня нет solid доказательств, подтверждающих это.