我需要在用户通过 IdP 验证后以及系统将他们重定向到 SP 之前将电子邮件域 (@domain.com) 附加到用户的帐户。
我正在使用此页面寻求帮助,但无法断言我是按字面输入附加文本,还是通过引用从 LDAP 检索到的另一个属性:http://simplesamlphp.org/docs/stable/simplesamlphp-authproc
最佳答案
您必须在 metadata/saml20-idp-hosted.php 应用过滤器
使用 PHP filter :
'authproc.idp' => array(
60 => array(
'class' => 'core:PHP',
'code' => '
if (!empty($attributes["uid"])) {
$mail = $attributes["uid"][0] . "@domain.com";
$attributes["mail"] = array($mail);
} //Closing bracket was missing
',
),
),
例如,此过滤器基于“uid”属性创建“mail”属性。 请注意,$attributes 中的属性值始终是一个数组。
关于php - 在 IdP 身份验证之后/SP 重定向之前将文本附加到用户帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14043820/