0
我一直沿着這個教程如下:如何配置多個SP爲單個的IdP
....它確實幫助到SP和IDP之間建立認證。但是,在配置metadata/saml20-remote-sp.php文件時,它會告訴我將該文件的內容(SP:Federation> Show metadata> simpleSAMLphp平面文件格式框)複製並粘貼到該文件中。我已經完成了這個任務,並且它對於單個SP非常有用 - 我真的不知道如何添加另一個SP。我查看了文檔,但它只顯示了所需的最小集合,並沒有提及多個SP的例子。
下面是我的IdP的元數據/ saml20-遠程sp.php與單個SP:
$metadata['http://local-ssoidp'] = array (
'SingleLogoutService' =>
array (
0 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp',
),
),
'AssertionConsumerService' =>
array (
0 =>
array (
'index' => 0,
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
),
1 =>
array (
'index' => 1,
'Binding' => 'urn:oasis:names:tc:SAML:1.0:profiles:browser-post',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml1-acs.php/default-sp',
),
2 =>
array (
'index' => 2,
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
),
3 =>
array (
'index' => 3,
'Binding' => 'urn:oasis:names:tc:SAML:1.0:profiles:artifact-01',
'Location' => 'http://local-mwqasys/simplesaml/module.php/saml/sp/saml1-acs.php/default-sp/artifact',
),
),
);
我如何添加額外的SP這樣做呢?我考慮將這些數組合並在一起(從每個SP的顯示元數據頁面給出的數組),但想要獲得更多的理解,而不是猜測。任何人都可以請告知如何做到這一點。謝謝。