面向公众的 SSO 的 SAML 版本 2 的服务提供商? [关闭]

Posted

技术标签:

【中文标题】面向公众的 SSO 的 SAML 版本 2 的服务提供商? [关闭]【英文标题】:Service providers with SAML version 2 for SSO accessible to public? [closed] 【发布时间】:2011-08-29 02:55:14 【问题描述】:

我想知道是否有任何公开可用的 SAML 版本 2 SP(服务提供商)可用于测试 SSO(单点登录)

Salesforce 和 Google 应用程序都有 SSO 解决方案,但如何访问它们以及这些服务的成本是多少?

出于测试目的,我可以在另一个系统上使用OpenSSO 设置服务提供商。

【问题讨论】:

还有“SAML2 stub: be whoever you want to be”好像也是一个SAML测试页。 另外两个选择:samltest.id 和 github.com/mcguinness/saml-idp developer.okta.com/docs/guides/build-sso-integration - 用于 OPENID 和 SAML V2。非高级版本可供公众使用 【参考方案1】:

更新:Samling 再次上线 https://fujifish.github.io/samling/samling.html

Samling 是一个无服务器 SAML IdP,用于测试任何 SAML SP 端点。它支持AuthnRequest和LogoutRequest。

它仅在浏览器中运行以模拟从 SAML IdP 返回的 SAML 响应 - 无需注册,无需服务器,只需一个浏览器。您可以控制响应的许多方面 - 从成功到各种失败。

只需将 SAML IdP 的目标 URL 设置为 https://fujifish.github.io/samling/samling.html,即可完成。如果请求中存在 SAMLRequest 查询参数,Samling 将解析、提取和填充相关字段。

如果您不想使用在线版本,您可以从 https://github.com/fujifish/samling 克隆采样 repo 并自己托管 - 您只需要一个静态文件服务器。

【讨论】:

(推广到公认的答案,因为对于当今的提问者来说,这似乎是一个更明智的解决方案) Samling 是一个非常棒的 SAML 测试工具,但它似乎在本周与 Capriza 一起消失了。有没有人有 Samling 的来源? Samling 直播于fujifish.github.io/samling/samling.html【参考方案2】:

Salesforce 有一个免费的开发者版本,您可以通过以下地址注册:http://developer.force.com。它将使您能够将它们作为 SAML 2.0 SP 或 IDP 进行测试。注册并使用其 SAML 功能进行测试非常简单。

对于 Google,他们提供 30 天的免费 G​​oogle Apps 帐户供您试用 - 除此之外您需要付费。

正如您所说 - 如果您需要内部设备,您可以免费获得其他负载(如 PingFederate 或 OpenAM)、注册试用或购买。

【讨论】:

先生,我可以使用 salesForce 的身份提供者作为我的 SP 的测试 IdP(我将使用 opensaml-java 实现)吗?基本上我需要一个测试 IdP 来测试我的 SP。谢谢。 是的,Salesforce 可以配置为 IdP。 请教,怎么做? @斯科特T。有可以链接到的文档吗? 一旦您注册了开发者帐户(并确认您的电子邮件) - 您可以按照此处的说明进行操作:help.salesforce.com/apex/HTViewHelpDoc?id=sso_saml.htm 或此处:blogs.oracle.com/rangal/entry/saml2_salesforce_com @ScottT。谢谢,但您链接的两个文档页面都没有描述如何将 Salesforce 配置为 IdP。你能提供更多细节吗?【参考方案3】:

Shibboleth 提供公开可用的 SAML v2 SP 和 IdP; https://www.testshib.org/ 注意 - 适用于任何 SAML IdP/SP,而不仅仅是 shib。

【讨论】:

【参考方案4】:

为什么不直接使用SimpleSAMLphp?它易于设置,并可用作服务提供商。 Google Apps 也很容易设置为 SAML 服务提供商。

【讨论】:

【参考方案5】:

SSOCircle - SAML/OpenID IDP

我不推荐,因为我没用过,但听起来很有希望,所以值得一试。

他们提供免费的公共用户和与您自己的 SP 的集成以及高级帐户的附加功能。

【讨论】:

【参考方案6】:

您绝对可以将 miniOrange 的 SAML SSO 与各种服务提供商一起使用。我对它的工作原理一无所知,并且很快就使用他们的免费试用版进行了设置,因为他们有很好的文档,可以引导您完成与各种服务提供商的集成,当然 Salesforce 就是其中之一。

所以:

注册free trial here 在how to integrate 上查看他们的文档。

我不为他们工作,我只是发现它很容易设置,我也在这些人之前尝试了 SSOCircle 和 Salesforce 作为 IDP。仅供参考!

【讨论】:

【参考方案7】:

这里是您如何使用 Salesforce 开发人员的帐户来设置您的 IdP 并使用托管在 heroku 上的示例服务提供商对其进行测试

第 1 步:建立联合 ID 对于这个单点登录实现,我们将设置一个用户属性 在他们的 Salesforce 组织和外部之间链接用户 应用。

    从 Salesforce 开发人员帐户的设置中,输入用户 快速查找框,然后选择用户。单击您的旁边的编辑 当前用户。在单点登录信息部分,输入 联合 ID:admin@universalcontainers.com。对于这个例子,我们 任意组成一个联邦ID。联盟 ID 是唯一的 可以在多个应用程序之间共享的每个用户的用户名。 有时这是该用户的员工 ID。点击保存。

第 2 步:设置您的身份提供者

    在新的浏览器窗口中,转到http://axiomsso.herokuapp.com。 单击 SAML 身份提供者和测试者。点击下载身份 提供者证书。证书验证签名,您 需要将其上传到您的 Salesforce 组织。记住在哪里 你保存它。 在您的 Salesforce 组织中,从“设置”中输入 快速查找框中的单点登录设置,然后选择单点登录 登录设置。单击编辑。选择启用 SAML。单击保存。

    在 SAML 单点登录设置中,单击新建。输入以下值。

    Name: Axiom Test App 
    Issuer: http://axiomsso.herokuapp.com Identity
    Provider Certificate: Choose the file you downloaded in step 3.
    Request Signing Certificate: Select a certificate. If no 
    certificate is available, leave as Generate self-signed 
    certificate. 
    SAML
    Identity Type: Select Assertion contains the Federation ID from the
    User object. 
    SAML Identity Location: Select Identity is in the
    NameIdentifier element of the Subject statement. 
    Service Provider Initiated Request Binding: Select HTTP Redirect. 
    Entity Id: Enter your My Domain name including “https”, such as
    https://universalcontainers.my.salesforce.com Click Save and leave
    the browser page open.
    

第 3 步:生成 SAML

    在http://axiomsso.herokuapp.com 返回 Axiom。点击生成 SAML 响应。输入以下值(其他字段可以留下 空白)。

     SAML 2.0
     Username or Federated ID: admin@universalcontainers.com
     Issuer: http://axiomsso.herokuapp.com
     Recipient URL: Get that from the Salesforce SAML Single Sign-On 
     Setting page. (If you didn’t keep that page open, from Setup, 
     enter Single Sign-On Settings in the Quick Find box, then select 
     Single Sign-On Settings, and then click Axiom Test App.) Use the 
     Salesforce Login URL value.
    

【讨论】:

以上是关于面向公众的 SSO 的 SAML 版本 2 的服务提供商? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

利用XML签名攻击绕过SAML 2.0 SSO

SSO 和 IdentityServer 以及需要 SAML 和 JWT 的服务

使用带有 Spring Security 的 SAML 进行单点登录 (SSO)

SSO 和 SAML - 多个服务提供商

SAML - SSO(转)

SSO 与 SAML、Keycloak 和 Nextcloud