IdP로서의 SimpleSAML

1단계: SimpleSAML을 ID 공급자로 설정

• config/config.php에서 'enable.saml20-idp'가 있는지 확인하세요. 참된. 예: 'enable.saml20-idp' => true
• 메타데이터/saml20-idp-hosted.php에서 아래 코드를 추가하여 SimpleSAML을 ID 공급자로 구성합니다. $metadata['__DYNAMIC:1__'] = array(
    'host' => '__DEFAULT__',
    /* X.509 key and certificate. Relative to the cert directory.*/
    'privatekey' => '<YOUR_PRIVATE_KEY_FILE_NAME>',
    //eg. RSA_Private_Key.pem 'certificate' => '<YOUR_PUBLIC_KEY_FILE_NAME>',
    //eg. RSA_Public_Key.cer
    /* Authentication source to use. Configured in 'config/authsources.php'. */
    'auth' => '<YOUR_AUTH_SOURCE_NAME>',
);
• Metadata/saml20-sp-remote.php에서 다음과 같이 Servider Provider를 등록하십시오.
  /* example.com을 Atlassian 도메인 이름으로 바꾸세요. */ $metadata['https://example.com/plugins/servlet/saml/metadata'] = array(
    'AssertionConsumerService' => 'https://example.com/',
    'SingleLogoutService'      => 'https://example.com/',
    'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress',
    'simplesaml.nameidattribute' => 'mail',
    'simplesaml.attributes'      => true, 
    'attributes' => array('mail', 'givenname', 'sn', 'memberOf'),
);