在哪里测试 IdP 发起的 SSO?

Posted

技术标签:

【中文标题】在哪里测试 IdP 发起的 SSO?【英文标题】:Where to test IdP-Initiated SSO? 【发布时间】:2016-11-30 01:00:24 【问题描述】:

我们开发了一个 SAML2 SP(支持 IdP 发起的 SSO,根据我们想要的用户旅程)。

我的问题是,除了开发 IdP,我们如何测试它是否有效?是否有 IdP 发起的 SSO 测试工具? (我知道 SSO Circle,但那是针对 SP 发起的 SSO)。

【问题讨论】:

没有得到您的问题?您想开发 SAML IdP 服务器还是需要测试 SAML IdP-Init SSO? 【参考方案1】:

您可以使用 Onelogin 中的 trial account 并配置 SAML Test Connector,或使用 simpleSAMLphp 部署您自己的 IdP

【讨论】:

【参考方案2】:

您可以通过此 JS Bin 测试 IdP 发起的 SSO:https://output.jsbin.com/nukiso

The code is quite long and wouldn't be appropriate to put directly into this post.

它完全在浏览器端运行,并使用 Web 加密 API 对断言进行签名。使用真正的 IdP 可能是一个更好的主意,因为这更像是学习如何做出 SAML 响应/断言的工具。为防止任何人未经身份验证即可登录您的网站,请勿在公共/生产服务器上使用 JS Bin IdP 元数据。

【讨论】:

以上是关于在哪里测试 IdP 发起的 SSO?的主要内容,如果未能解决你的问题,请参考以下文章

SP 发起的 SSO 和 IDP 发起的 SSO 之间的区别

IDP 为 Spring SAML 扩展启动了 SSO

spring saml - IDP 发起的 SSO

Spring security SAML IDP 发起的 SSO

OpenID Connect 和 IDP 发起的 SSO

如何在身份提供者 (IdP) 发起的 SAML sso 中维护状态参数?