我是 SAML 和 Azure 的新手，但我需要將我的 PHP Web 應(yīng)用程序與 Azure 集成，我不明白 Azure 名稱屬性（聲明？）如何與simpleSAMLphp一起使用。問題 1 - Azure 的屬性難以閱讀這是從 Azure 返回的數(shù)據(jù)集 - 屬性被命名為 HTTP URL：我可以以某種方式查看 URL 中每個(gè)屬性的用途，但有沒有辦法顯示更短、更友好的名稱？友好名稱是否應(yīng)該由我們的 Azure 團(tuán)隊(duì)提供，或者是否有可以完成的標(biāo)準(zhǔn)翻譯？問題 2 - 我無法閱讀 Azure 提供的所有屬性/聲明我們的 Azure 團(tuán)隊(duì)告訴我，他們?yōu)槲姨峁┝吮壬蠄D中可見的屬性更多的屬性 - 例如我們的組織、頭銜等等，他們已將這張圖片作為證明發(fā)送給我：這似乎是 URL 和友好名稱/描述的奇怪組合，但我似乎無法從simpleSAMLphp讀取所有 Azure 屬性??？我是否需要以其他方式閱讀（額外？）屬性$azure->getAttributes();？我試過的我（除其他外）使用本指南來設(shè)置simpleSAMLphp，https: //www.lewisroberts.com/2015/09/05/single-sign-on-to-azure-ad-using-simplesamlphp/該指南指到以下設(shè)置，我已將其包含在\config\authsources.php：'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent', 'simplesaml.nameidattribute' => 'eduPersonTargetedID',但老實(shí)說，這讓我感到困惑，無論這是否相關(guān)。我還查看了如何將 IDP 返回的屬性映射到 SimpleSAMLphp 中的友好名稱？這接近我的問題，但我沒有更接近解決方案。任何提示或幫助將不勝感激:-) 我的猜測(cè)是不可能獲得友好的名稱/聲明，我們的 Azure 團(tuán)隊(duì)將需要修復(fù)缺失的屬性/聲明，但我沒有任何確鑿的證據(jù)證明這一點(diǎn).