Я настраиваю simplesaml как IdP, чтобы провести тестирование для моего SP. Мне нужно добавить один новый атрибут в ответ, который является {sp_name} Access. Однако я не знаю, куда их добавить.
Я пытался добавить следующее к saml20-idp-hosted.php
'authproc' => array(
50 => array(
'class' => 'core:AttributeAdd',
'{sp_name}Access' => '{sp_name}Access',
),
)
А у меня authsources.php у меня есть
'test-users' => array(
'exampleauth:UserPass',
'user1:user1pass' => array(
'uid' => array('1'),
'eduPersonAffiliation' => array('group1'),
'email' => 'user1@example.com',
'givenName' => 'User',
'surname' => 'One',
'{sp_name}Access => true
),
),
Однако это дает мне эту ошибку
Backtrace:
1 www/_include.php:45 (SimpleSAML_exception_handler)
0 [builtin] (N/A)
Caused by: Exception: Invalid attributes for user user1 in authentication source test-users: Invalid attribute value for attribute loopioAccess: "1".
Backtrace:
6 modules/exampleauth/lib/Auth/Source/UserPass.php:55 (sspmod_exampleauth_Auth_Source_UserPass::__construct)
5 lib/SimpleSAML/Auth/Source.php:302 (SimpleSAML_Auth_Source::parseAuthSource)
4 lib/SimpleSAML/Auth/Source.php:343 (SimpleSAML_Auth_Source::getById)
3 lib/SimpleSAML/Auth/Simple.php:56 (SimpleSAML\Auth\Simple::getAuthSource)
2 lib/SimpleSAML/Auth/Simple.php:160 (SimpleSAML\Auth\Simple::login)
1 modules/core/www/authenticate.php:36 (require)
0 www/module.php:135 (N/A)
Есть идеи, как на самом деле добавить пользовательский атрибут? Я очень новичок в Simplesaml, поэтому я не уверен, что мне нужно что-то еще сделать, чтобы это сработало.