面向公众的 SSO 的 SAML 版本 2 的服务提供商？ [关闭]

Posted 2023-03-14

【中文标题】面向公众的 SSO 的 SAML 版本 2 的服务提供商？ [关闭]

【英文标题】：Service providers with SAML version 2 for SSO accessible to public? [closed]

【发布时间】：2011-08-29 02:55:14

【问题描述】：

我想知道是否有任何公开可用的 SAML 版本 2 SP（服务提供商）可用于测试 SSO（单点登录）

Salesforce 和 Google 应用程序都有 SSO 解决方案，但如何访问它们以及这些服务的成本是多少？

出于测试目的，我可以在另一个系统上使用OpenSSO 设置服务提供商。

【问题讨论】：

还有“SAML2 stub: be whoever you want to be”好像也是一个SAML测试页。

另外两个选择：samltest.id 和 github.com/mcguinness/saml-idp

developer.okta.com/docs/guides/build-sso-integration - 用于 OPENID 和 SAML V2。非高级版本可供公众使用

【参考方案1】：

更新：Samling 再次上线 https://fujifish.github.io/samling/samling.html

Samling 是一个无服务器 SAML IdP，用于测试任何 SAML SP 端点。它支持AuthnRequest和LogoutRequest。

它仅在浏览器中运行以模拟从 SAML IdP 返回的 SAML 响应 - 无需注册，无需服务器，只需一个浏览器。您可以控制响应的许多方面 - 从成功到各种失败。

只需将 SAML IdP 的目标 URL 设置为 https://fujifish.github.io/samling/samling.html，即可完成。如果请求中存在 SAMLRequest 查询参数，Samling 将解析、提取和填充相关字段。

如果您不想使用在线版本，您可以从 https://github.com/fujifish/samling 克隆采样 repo 并自己托管 - 您只需要一个静态文件服务器。

【讨论】：

（推广到公认的答案，因为对于当今的提问者来说，这似乎是一个更明智的解决方案）

Samling 是一个非常棒的 SAML 测试工具，但它似乎在本周与 Capriza 一起消失了。有没有人有 Samling 的来源？

Samling 直播于fujifish.github.io/samling/samling.html

【参考方案2】：

Salesforce 有一个免费的开发者版本，您可以通过以下地址注册：http://developer.force.com。它将使您能够将它们作为 SAML 2.0 SP 或 IDP 进行测试。注册并使用其 SAML 功能进行测试非常简单。

对于 Google，他们提供 30 天的免费 G​​oogle Apps 帐户供您试用 - 除此之外您需要付费。

正如您所说 - 如果您需要内部设备，您可以免费获得其他负载（如 PingFederate 或 OpenAM）、注册试用或购买。

【讨论】：

先生，我可以使用 salesForce 的身份提供者作为我的 SP 的测试 IdP（我将使用 opensaml-java 实现）吗？基本上我需要一个测试 IdP 来测试我的 SP。谢谢。

是的，Salesforce 可以配置为 IdP。

请教，怎么做？ @斯科特T。有可以链接到的文档吗？

一旦您注册了开发者帐户（并确认您的电子邮件） - 您可以按照此处的说明进行操作：help.salesforce.com/apex/HTViewHelpDoc?id=sso_saml.htm 或此处：blogs.oracle.com/rangal/entry/saml2_salesforce_com

@ScottT。谢谢，但您链接的两个文档页面都没有描述如何将 Salesforce 配置为 IdP。你能提供更多细节吗？

【参考方案3】：

Shibboleth 提供公开可用的 SAML v2 SP 和 IdP； https://www.testshib.org/ 注意 - 适用于任何 SAML IdP/SP，而不仅仅是 shib。

【参考方案4】：

为什么不直接使用SimpleSAMLphp？它易于设置，并可用作服务提供商。 Google Apps 也很容易设置为 SAML 服务提供商。

【参考方案5】：

SSOCircle - SAML/OpenID IDP

我不推荐，因为我没用过，但听起来很有希望，所以值得一试。

他们提供免费的公共用户和与您自己的 SP 的集成以及高级帐户的附加功能。

【参考方案6】：

您绝对可以将 miniOrange 的 SAML SSO 与各种服务提供商一起使用。我对它的工作原理一无所知，并且很快就使用他们的免费试用版进行了设置，因为他们有很好的文档，可以引导您完成与各种服务提供商的集成，当然 Salesforce 就是其中之一。

所以：

注册free trial here 在how to integrate 上查看他们的文档。

我不为他们工作，我只是发现它很容易设置，我也在这些人之前尝试了 SSOCircle 和 Salesforce 作为 IDP。仅供参考！

【参考方案7】：

这里是您如何使用 Salesforce 开发人员的帐户来设置您的 IdP 并使用托管在 heroku 上的示例服务提供商对其进行测试

第 1 步：建立联合 ID 对于这个单点登录实现，我们将设置一个用户属性 在他们的 Salesforce 组织和外部之间链接用户 应用。

从 Salesforce 开发人员帐户的设置中，输入用户 快速查找框，然后选择用户。单击您的旁边的编辑 当前用户。在单点登录信息部分，输入 联合 ID：admin@universalcontainers.com。对于这个例子，我们 任意组成一个联邦ID。联盟 ID 是唯一的 可以在多个应用程序之间共享的每个用户的用户名。 有时这是该用户的员工 ID。点击保存。

第 2 步：设置您的身份提供者

在新的浏览器窗口中，转到http://axiomsso.herokuapp.com。 单击 SAML 身份提供者和测试者。点击下载身份 提供者证书。证书验证签名，您 需要将其上传到您的 Salesforce 组织。记住在哪里 你保存它。 在您的 Salesforce 组织中，从“设置”中输入 快速查找框中的单点登录设置，然后选择单点登录 登录设置。单击编辑。选择启用 SAML。单击保存。

在 SAML 单点登录设置中，单击新建。输入以下值。

Name: Axiom Test App 
Issuer: http://axiomsso.herokuapp.com Identity
Provider Certificate: Choose the file you downloaded in step 3.
Request Signing Certificate: Select a certificate. If no 
certificate is available, leave as Generate self-signed 
certificate. 
SAML
Identity Type: Select Assertion contains the Federation ID from the
User object. 
SAML Identity Location: Select Identity is in the
NameIdentifier element of the Subject statement. 
Service Provider Initiated Request Binding: Select HTTP Redirect. 
Entity Id: Enter your My Domain name including “https”, such as
https://universalcontainers.my.salesforce.com Click Save and leave
the browser page open.

第 3 步：生成 SAML

在http://axiomsso.herokuapp.com 返回 Axiom。点击生成 SAML 响应。输入以下值（其他字段可以留下 空白）。

 SAML 2.0
 Username or Federated ID: admin@universalcontainers.com
 Issuer: http://axiomsso.herokuapp.com
 Recipient URL: Get that from the Salesforce SAML Single Sign-On 
 Setting page. (If you didn’t keep that page open, from Setup, 
 enter Single Sign-On Settings in the Quick Find box, then select 
 Single Sign-On Settings, and then click Axiom Test App.) Use the 
 Salesforce Login URL value.