0
我一直沿着这个教程如下:如何配置多个SP为单个的IdP
....它确实帮助到SP和IDP之间建立认证。但是,在配置metadata/saml20-remote-sp.php文件时,它会告诉我将该文件的内容(SP:Federation> Show metadata> simpleSAMLphp平面文件格式框)复制并粘贴到该文件中。我已经完成了这个任务,并且它对于单个SP非常有用 - 我真的不知道如何添加另一个SP。我查看了文档,但它只显示了所需的最小集合,并没有提及多个SP的例子。
下面是我的IdP的元数据/ saml20-远程sp.php与单个SP:
$metadata['http://local-ssoidp'] = array (
'SingleLogoutService' =>
array (
0 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp',
),
),
'AssertionConsumerService' =>
array (
0 =>
array (
'index' => 0,
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
),
1 =>
array (
'index' => 1,
'Binding' => 'urn:oasis:names:tc:SAML:1.0:profiles:browser-post',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml1-acs.php/default-sp',
),
2 =>
array (
'index' => 2,
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
),
3 =>
array (
'index' => 3,
'Binding' => 'urn:oasis:names:tc:SAML:1.0:profiles:artifact-01',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml1-acs.php/default-sp/artifact',
),
),
);
我如何添加额外的SP这样做呢?我考虑将这些数组合并在一起(从每个SP的显示元数据页面给出的数组),但想要获得更多的理解,而不是猜测。任何人都可以请告知如何做到这一点。谢谢。