在哪里测试 IdP 发起的 SSO？

Posted 2023-02-24

【中文标题】在哪里测试 IdP 发起的 SSO？

【英文标题】：Where to test IdP-Initiated SSO?

【发布时间】：2016-11-30 01:00:24

【问题描述】：

我们开发了一个 SAML2 SP（支持 IdP 发起的 SSO，根据我们想要的用户旅程）。

我的问题是，除了开发 IdP，我们如何测试它是否有效？是否有 IdP 发起的 SSO 测试工具？ （我知道 SSO Circle，但那是针对 SP 发起的 SSO）。

【问题讨论】：

没有得到您的问题？您想开发 SAML IdP 服务器还是需要测试 SAML IdP-Init SSO？

【参考方案1】：

您可以使用 Onelogin 中的 trial account 并配置 SAML Test Connector，或使用 simpleSAMLphp 部署您自己的 IdP

【参考方案2】：

您可以通过此 JS Bin 测试 IdP 发起的 SSO：https://output.jsbin.com/nukiso

The code is quite long and wouldn't be appropriate to put directly into this post.

它完全在浏览器端运行，并使用 Web 加密 API 对断言进行签名。使用真正的 IdP 可能是一个更好的主意，因为这更像是学习如何做出 SAML 响应/断言的工具。为防止任何人未经身份验证即可登录您的网站，请勿在公共/生产服务器上使用 JS Bin IdP 元数据。