Liebe Leute!
Ev. kann mir jemand helfen.
Ich habe für bookstack einen SAML identity provider angelegt.
Bekomme leider nicht alle Attribute dort an.
Nur die UID und die memberOf kommen an.
Auf GIT habe ich auch schon mit dem Programmierer einen Task darüber.
udm saml/serviceprovider list:
DN: SAMLServiceProviderIdentifier=h++://bookstack.±org.at/saml2/metadata,cn=saml-serviceprovider,cn=univention,dc=-org,dc=at
AssertionConsumerService: h++://bookstack.-org.at/saml2/acs
Identifier: h++://bookstack.-org.at/saml2/metadata
LDAPattributes: mail = email
LDAPattributes: uid = id
LDAPattributes: memberOf = groups
LDAPattributes: cn = MeinName
NameIDFormat: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
assertionLifetime: None
attributesNameFormat: urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
isActivated: TRUE
privacypolicyURL: None
rawsimplesamlSPconfig: None
serviceProviderMetadata: None
serviceProviderOrganizationName: Bookstack
serviceproviderdescription: None
signLogouts: TRUE
simplesamlAttributes: TRUE
simplesamlNameIDAttribute: email
singleLogoutService: h++://bookstack.*-org.at/saml2/sls
Bookstack - Debug im Firefox:
Jetzt noch die Einstellungen im bookstack:
AUTH_METHOD=saml2
AUTH_AUTO_INITIATE=false
SAML2_NAME=SSO
SAML2_EMAIL_ATTRIBUTE=email
SAML2_EXTERNAL_ID_ATTRIBUTE=id
SAML2_DISPLAY_NAME_ATTRIBUTES=MeinName
SAML2_IDP_ENTITYID=https://ucs*.at/simplesamlphp/saml2/idp/metadata.php
SAML2_AUTOLOAD_METADATA=true
APP_DEBUG=true
SAML2_DUMP_USER_DETAILS=true
SAML2_IDP_AUTHNCONTEXT=true
…Leider Anfänger.
Nachdem ich die Freigabe der LDAP Attribute erweitert habe, funktioniert es auch.