Single sign on SimpleSamlPHP（SP）和；OKTA（国内流离失所者）_Single Sign On_Saml_Simplesamlphp_Okta

Single sign on SimpleSamlPHP（SP）和；OKTA（国内流离失所者）

single-sign-on

Single sign on SimpleSamlPHP（SP）和；OKTA（国内流离失所者）,single-sign-on,saml,simplesamlphp,okta,Single Sign On,Saml,Simplesamlphp,Okta,我在本地计算机上有一个web应用程序：这是PHP（cakephp）应用程序我安装了SimpleSamlPHP并将其配置为服务提供者（SP）。我根据指令创建了一些测试：我用openidp.feide.no测试成功但我对OKTA有意见。我创建了“测试应用程序Cakephp”，并为此分配了人员和配置了SimpleSamlPHP 但是在登录之后，我得到了这个SAML（没有用户属性）： http://www.okta.com/exk3ov34irLCZc7Ti0h7 pU2jLhg9A4w9

我在本地计算机上有一个web应用程序：

这是PHP（cakephp）应用程序

我安装了SimpleSamlPHP并将其配置为服务提供者（SP）。我根据指令创建了一些测试：我用openidp.feide.no测试成功

但我对OKTA有意见。我创建了“测试应用程序Cakephp”，并为此分配了人员和配置了SimpleSamlPHP

但是在登录之后，我得到了这个SAML（没有用户属性）：


http://www.okta.com/exk3ov34irLCZc7Ti0h7 
pU2jLhg9A4w97r8NVnBKl3IQZLE=
VPDveGXR0s0aL87FHcwlgox2jpF8Ka68+35u5sAwtNPu6YGLeHBZXMM0VJBGubXaP43p7U/bOCEDN28Unvdu+R7NSPAYG7KRJTEBG5IPS0AHASAVFWWCNKWBJ/F3V+MNFJ6YJ6YX7SR4JYATWM0C8TN5/
MIIDpDCCAoygAwIBAgIGAUx+YIPYMA0GCSQGSIB3DQEBBQUAIGMQSWCQYDVQGEWJVUZETMBEG A1UECAWKQ2FSAWZVCM5YTEWMBQGA1EBWWNU2FUIEZYYW5JAXNJBZENMASGA1ECGWET2T0YTEU
http://www.okta.com/exk3ov34irLCZc7Ti0h7 
lob8Do3NlCm0YApUEdGks7Lvj5g=
cxCVxow1zv7/C9fyG3n8FqXLNUCx6J3WMzZSB7oOQhBCWt1x+EmkB/Hh3l1AajeCRe50uCZlSfy5eN1kpLQPy1oqyTH/I08CDNZEB94EMH06JRPLJSRGFBRYNZ7RFOHS13V8R3PEWEDS0xIUHFX3OL2JPGM7YXWCM/+UZpI2eq
MIIDpDCCAoygAwIBAgIGAUx+YIPYMA0GCSQGSIB3DQEBBQUAIGMQSWCQYDVQGEWJVUZETTBEG A1UECAWKQ2FSAWZVCM5YTEWMBQGA1EBWWNU2FUIEZYW5JAXNJBZENMASGA1ECGWET2T0YTEU MBIGA1ECWWLU1NPUHJV
test1@my_domain.com 
https://test.staging.me/simplesamlphp/module.php/saml/sp/metadata.php/okta-sp 
urn:oasis:name:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

为了方便起见，我切断了“ds:SignatureValue”和“ds:X509Certificate”字段

我的问题：为什么我不接收用户的属性？

谢谢）

默认情况下，Okta不会发送

中的任何属性。要配置可选属性语句，请查看。您可以发送的五个标准Okta配置文件属性是名字、姓氏、电子邮件和Okta用户名

对于Okta的SAMLResponse中包含的用户名和姓氏：

<saml2:AttributeStatement>
     <saml2:Attribute Name="FirstName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Thomas</saml2:AttributeValue>
     </saml2:Attribute>
     <saml2:Attribute Name="LastName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Kirk</saml2:AttributeValue>
     </saml2:Attribute>
</saml2:AttributeStatement>

除了标准Okta配置文件属性（名字、姓氏、电子邮件和Okta用户名）之外，您还可以

<saml2:AttributeStatement>
     <saml2:Attribute Name="FirstName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Thomas</saml2:AttributeValue>
     </saml2:Attribute>
     <saml2:Attribute Name="LastName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Kirk</saml2:AttributeValue>
     </saml2:Attribute>
</saml2:AttributeStatement>

FirstName|${user.firstName},LastName|${user.lastName}