我想知道OneLogin的python-saml库(我们将其用作SP(是否具有语义类似于SimpleSAMLphp(我们的IdP(中的处理过滤器的功能,例如,如此处和此处所述。
我们的用例是:在来自不同客户端的 IdP 发起的流中,如果属性名称因客户端而异,并且我们的逻辑依赖于这些属性的某些名称,该怎么办? 例如,客户端根据 SP 中做出的权利决策发送组名称(或角色(。 或类似的东西,即客户端具有大写的属性,这在我们的环境中并非如此。
什么是用于一致地重新映射传入属性的适当python-saml功能。 或者我们应该自己开发它,以保持每个客户的特性映射到我们的概念模型上? 在后一种情况下,python-saml库中是否有任何我们可以利用的钩子(我们是特定于 Django 的(。
提前谢谢你。
Pysaml2 通过attribute_map_dir设置支持这一点。OneLogin的python saml代码没有。