Single sign on SimpleSamlPHP(SP)和;OKTA(国内流离失所者)

Single sign on SimpleSamlPHP(SP)和;OKTA(国内流离失所者),single-sign-on,saml,simplesamlphp,okta,Single Sign On,Saml,Simplesamlphp,Okta,我在本地计算机上有一个web应用程序: 这是PHP(cakephp)应用程序 我安装了SimpleSamlPHP并将其配置为服务提供者(SP)。 我根据指令创建了一些测试: 我用openidp.feide.no测试成功 但我对OKTA有意见。我创建了“测试应用程序Cakephp”,并为此分配了人员和配置了SimpleSamlPHP 但是在登录之后,我得到了这个SAML(没有用户属性): http://www.okta.com/exk3ov34irLCZc7Ti0h7 pU2jLhg9A4w9

我在本地计算机上有一个web应用程序:

这是PHP(cakephp)应用程序

我安装了SimpleSamlPHP并将其配置为服务提供者(SP)。 我根据指令创建了一些测试: 我用openidp.feide.no测试成功

但我对OKTA有意见。我创建了“测试应用程序Cakephp”,并为此分配了人员和配置了SimpleSamlPHP

但是在登录之后,我得到了这个SAML(没有用户属性):


http://www.okta.com/exk3ov34irLCZc7Ti0h7 
pU2jLhg9A4w97r8NVnBKl3IQZLE=
VPDveGXR0s0aL87FHcwlgox2jpF8Ka68+35u5sAwtNPu6YGLeHBZXMM0VJBGubXaP43p7U/bOCEDN28Unvdu+R7NSPAYG7KRJTEBG5IPS0AHASAVFWWCNKWBJ/F3V+MNFJ6YJ6YX7SR4JYATWM0C8TN5/
MIIDpDCCAoygAwIBAgIGAUx+YIPYMA0GCSQGSIB3DQEBBQUAIGMQSWCQYDVQGEWJVUZETMBEG A1UECAWKQ2FSAWZVCM5YTEWMBQGA1EBWWNU2FUIEZYYW5JAXNJBZENMASGA1ECGWET2T0YTEU
http://www.okta.com/exk3ov34irLCZc7Ti0h7 
lob8Do3NlCm0YApUEdGks7Lvj5g=
cxCVxow1zv7/C9fyG3n8FqXLNUCx6J3WMzZSB7oOQhBCWt1x+EmkB/Hh3l1AajeCRe50uCZlSfy5eN1kpLQPy1oqyTH/I08CDNZEB94EMH06JRPLJSRGFBRYNZ7RFOHS13V8R3PEWEDS0xIUHFX3OL2JPGM7YXWCM/+UZpI2eq
MIIDpDCCAoygAwIBAgIGAUx+YIPYMA0GCSQGSIB3DQEBBQUAIGMQSWCQYDVQGEWJVUZETTBEG A1UECAWKQ2FSAWZVCM5YTEWMBQGA1EBWWNU2FUIEZYW5JAXNJBZENMASGA1ECGWET2T0YTEU MBIGA1ECWWLU1NPUHJV
test1@my_domain.com 
https://test.staging.me/simplesamlphp/module.php/saml/sp/metadata.php/okta-sp 
urn:oasis:name:tc:SAML:2.0:ac:classes:PasswordProtectedTransport

为了方便起见,我切断了“ds:SignatureValue”和“ds:X509Certificate”字段

我的问题:为什么我不接收用户的属性?
谢谢)

默认情况下,Okta不会发送
中的任何属性。要配置可选属性语句,请查看。您可以发送的五个标准Okta配置文件属性是名字、姓氏、电子邮件和Okta用户名

对于Okta的SAMLResponse中包含的用户名和姓氏:

<saml2:AttributeStatement>
     <saml2:Attribute Name="FirstName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Thomas</saml2:AttributeValue>
     </saml2:Attribute>
     <saml2:Attribute Name="LastName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Kirk</saml2:AttributeValue>
     </saml2:Attribute>
</saml2:AttributeStatement>
除了标准Okta配置文件属性(名字、姓氏、电子邮件和Okta用户名)之外,您还可以

<saml2:AttributeStatement>
     <saml2:Attribute Name="FirstName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Thomas</saml2:AttributeValue>
     </saml2:Attribute>
     <saml2:Attribute Name="LastName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Kirk</saml2:AttributeValue>
     </saml2:Attribute>
</saml2:AttributeStatement>
FirstName|${user.firstName},LastName|${user.lastName}