在哪里测试 IdP 发起的 SSO?
Posted
技术标签:
【中文标题】在哪里测试 IdP 发起的 SSO?【英文标题】:Where to test IdP-Initiated SSO? 【发布时间】:2016-11-30 01:00:24 【问题描述】:我们开发了一个 SAML2 SP(支持 IdP 发起的 SSO,根据我们想要的用户旅程)。
我的问题是,除了开发 IdP,我们如何测试它是否有效?是否有 IdP 发起的 SSO 测试工具? (我知道 SSO Circle,但那是针对 SP 发起的 SSO)。
【问题讨论】:
没有得到您的问题?您想开发 SAML IdP 服务器还是需要测试 SAML IdP-Init SSO? 【参考方案1】:您可以使用 Onelogin 中的 trial account 并配置 SAML Test Connector,或使用 simpleSAMLphp 部署您自己的 IdP
【讨论】:
【参考方案2】:您可以通过此 JS Bin 测试 IdP 发起的 SSO:https://output.jsbin.com/nukiso
The code is quite long and wouldn't be appropriate to put directly into this post.
它完全在浏览器端运行,并使用 Web 加密 API 对断言进行签名。使用真正的 IdP 可能是一个更好的主意,因为这更像是学习如何做出 SAML 响应/断言的工具。为防止任何人未经身份验证即可登录您的网站,请勿在公共/生产服务器上使用 JS Bin IdP 元数据。
【讨论】:
以上是关于在哪里测试 IdP 发起的 SSO?的主要内容,如果未能解决你的问题,请参考以下文章
SP 发起的 SSO 和 IDP 发起的 SSO 之间的区别