simpleSAMLphpを使用してIdPによって送信される応答属性をカスタマイズするにはどうすればよいですか？

Question

サービスプロバイダとして1つ、アイデンティティプロバイダとしてもう1つ（たとえば、http://sp.service.com & http://idp.service.com）というsimpleSAMLphpの2つのインスタンスを設定しました。 認証にはsqlauthを使用しています。 sqlauthの例では、認証が成功した後、IdPはname、username、emailid、グループ名をデータベーステーブルからSPに返します。 今、テーブルをカスタマイズし、そのテーブルからすべての属性を取得したいと考えています。

これを実現するには、どのファイルまたは機能をカスタマイズする必要がありますか？

Answer 1

config/authsource.php（SP）メタデータ/ saml20-idp-hosted（IdP）にAttributeFilterLimitが存在するかどうかを確認してください。

あなたのIdPがすべてのユーザーデータを取得しているかどうかを確認する最も良い方法は、ブラウザにアクセスしてIdPを開き、認証 - >構成された認証ソースをテストする - > sqauth です。あなたが期待したすべてのユーザーデータが表示されない場合は、フィルタが適用されているか、sqlauthが正しく構成されていない可能性があります。

sqlauth documentationのように、authsource設定ファイルで設定したクエリと一致するすべてのデータが表示されます。

最終的なアプリケーションで属性を取得するには、documentation