Inicio de sesión único SimpleSAML | Iniciar sesión con SimpleSAML

Paso 1: configurar SimpleSAML como proveedor de identidad

En config/config.php, asegúrese de que 'enable.saml20-idp' esté verdadero. Ejemplo: 'enable.saml20-idp' => verdadero
En metadata/saml20-idp-hosted.php, configure SimpleSAML como proveedor de identidad agregando el siguiente código: $metadata['__DYNAMIC:1__'] = array( 'host' => '__DEFAULT__', /* X.509 key and certificate. Relative to the cert directory.*/ 'privatekey' => '<YOUR_PRIVATE_KEY_FILE_NAME>', //eg. RSA_Private_Key.pem 'certificate' => '<YOUR_PUBLIC_KEY_FILE_NAME>', //eg. RSA_Public_Key.cer /* Authentication source to use. Configured in 'config/authsources.php'. */ 'auth' => '<YOUR_AUTH_SOURCE_NAME>', );
En metadata/saml20-sp-remote.php, registre su proveedor de servidor de esta manera:
/* Reemplace ejemplo.com con su nombre de dominio atlassian. */ $metadata['https://example.com/plugins/servlet/saml/metadata'] = array( 'AssertionConsumerService' => 'https://example.com/', 'SingleLogoutService' => 'https://example.com/', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress', 'simplesaml.nameidattribute' => 'mail', 'simplesaml.attributes' => true, 'attributes' => array('mail', 'givenname', 'sn', 'memberOf'), );