背景
- 我有多个idps在服务器上的不同文件夹中运行
不同的租户
- 每个idp实例都由绑定的用户访问
特定租户
- 用户会话必须在saml之外进行管理,因此一旦通过idp进行身份验证,他们就不再需要在系统范围内的任何其他位置登录
我目前正在使用idp第一种方法初始化身份验证,就像这样的网址
https://test1.domain.com/simplesaml/saml2/idp/SSOService.php?spentityid=urn:mace:feide.no:someservice&RelayState=https://admin-cis-gambier.domain.com
其中test1是租户的名称和安装simplesaml的文件夹。
现在我被引导到idp以使用url登录。身份验证后,我会被正确地发送回relaystate url。
问题
如何检索当前经过身份验证的用户?我知道我有会话,因为当我直接转到idp来测试身份验证时,它说我仍然登录。