...
Code Block | ||
---|---|---|
| ||
$metadata['https://engine.surfconext.nl/authentication/sp/metadata'] = [ 'AssertionConsumerService' => 'https://engine.surfconext.nl/authentication/sp/consume-assertion', 'authproc' => [ /* add schacHomeOrganization attribute */ 10 => [ 'class' => 'core:AttributeAdd', 'schacHomeOrganization' => 'university.example.org', ], 80 => [ 'class' => 'core:ScopeAttribute', 'scopeAttribute' => 'schacHomeOrganization', 'sourceAttribute' => 'eduPersonAffiliation', 'targetAttribute' => 'eduPersonScopedAffiliation', ], /* add the 'urn' prefix to all supported attributes (if available from authentication source) */ 90 => [ 'class' => 'core:AttributeMap', 'uid' => 'urn:mace:dir:attribute-def:uid', 'sn' => 'urn:mace:dir:attribute-def:sn', 'givenName' => 'urn:mace:dir:attribute-def:givenName', 'cn' => 'urn:mace:dir:attribute-def:cn', 'displayName' => 'urn:mace:dir:attribute-def:displayName', 'mail' => 'urn:mace:dir:attribute-def:mail', 'eduPersonPrincipalName' => 'urn:mace:dir:attribute-def:eduPersonPrincipalName', 'eduPersonEntitlement' => 'urn:mace:dir:attribute-def:eduPersonEntitlement', 'eduPersonAffiliation' => 'urn:mace:dir:attribute-def:eduPersonAffiliation', 'eduPersonScopedAffiliation' => 'urn:mace:dir:attribute-def:eduPersonScopedAffiliation', 'schacHomeOrganization' => 'urn:mace:terena.org:attribute-def:schacHomeOrganization', ], ], ]; |
Let op dat je in ieder geval al bovenstaande attributen vrijgeeft, conform de best practice Vereiste attributen.
In het voorbeeld zie je ook hoe twee attributen niet direct uit LDAP komen, maar gegenereerd worden in SimpleSAMLphp. Dit is natuurlijk ook voor de andere attributen mogelijk, SimpleSAMLphp heeft vele authentication processing filters die daarbij kunnen helpen.
Volgende stappen
Stuur de URL met metadata die je vindt op de simpleSAMLphp installatiepagina naar SURFconext support. Zodra zij je IdP hebben toegevoegd aan de testomgeving kun je een inlogpoging wagen via SURFconext.
...