我正在实施 SAML 2.0 服务提供者,需要安装 SAML 2.0 身份提供者进行测试。鉴于这种需求,Identity Provider 理想情况下应该是免费的(或有试用期)并且易于设置和配置。
我正在寻找基本的单点登录和单点注销功能。
我试过 Sun Opensso Enterprise。价格合适,但到目前为止,配置起来简直就是一场噩梦。此外,它的错误消息和日志记录还有很多不足之处,我经常对基本上归结为配置错误或违反直觉的默认设置的问题进行故障排除。
我正在实施 SAML 2.0 服务提供者,需要安装 SAML 2.0 身份提供者进行测试。鉴于这种需求,Identity Provider 理想情况下应该是免费的(或有试用期)并且易于设置和配置。
我正在寻找基本的单点登录和单点注销功能。
我试过 Sun Opensso Enterprise。价格合适,但到目前为止,配置起来简直就是一场噩梦。此外,它的错误消息和日志记录还有很多不足之处,我经常对基本上归结为配置错误或违反直觉的默认设置的问题进行故障排除。
您在配置 OpenSSO 时遇到什么问题?我发现 OpenSSO 是最简单的设置!
下面是我关于启动和运行基本 IDP 的说明 - 希望它们能帮助您启动和运行。
迈克尔
我发现最好(即最无痛)的方法是......
我使用以下作为我的设置步骤(我使用 OpenSSO build 7):
以上说明基于http://developers.sun.com/identity/reference/techart/opensso-glassfish.html
您现在已经掌握并运行了基础知识。在 / 称为 users 下创建一个子领域,并在其中创建一个或两个帐户。
现在准备您的 SP 元数据。开始时不要在元数据中放太多 - 保持简单。
在 GUI 的默认页面中,选择创建托管 IDP。这是一个非常基本的工作流程。您应该指定您的 /users 领域并选择使用测试密钥别名进行签名。您创建的信任圈可以称为小事。
当您完成工作流程时,系统会询问您是否要为 SP 导入元数据 - 说是并选择从您准备好的元数据文件中导入。
在这个阶段,你应该已经准备好了。
接下来,您需要获取 IDP 元数据。有几种方法可以做到这一点。您可以使用“ http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity ”或“ http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users ”。
...这就是设置。
如果您遇到与 OpenSSO 互操作的问题,您可以查看 OpenSSO 数据目录(默认为 ~/opensso)。那里的子目录中有调试和日志记录信息。您可以使用 OpenSSO Wiki 交叉引用该信息,其中包含一些非常好的故障排除信息。
您可以使用托管测试平台,例如TestShib或OpenIdP ,而不是安装和配置 IdP 。两者的工作方式相同,但 OpenIdP 要求您注册。
Use samlidp.io, it is perfect and free for testing, you can setup your own IdP with a few clicks with adding your custom SP's metadata and that's all, it works.
你可以试试 LemonLDAP::NG ( http://lemonldap-ng.org )
它为大多数 Linux 发行版打包,因此易于安装和设置。
我正在使用 Keycloak ( https://www.keycloak.org/ )。
我建议使用 OpenAm https://backstage.forgerock.com/#!/downloads/OpenAM/OpenAM%20Enterprise#browse在 tomcat 实例上本地安装。它很容易设置并在几个小时内启动和运行。
长期以来,我一直在努力测试 SAML2 集成,并使用了 OpenSSO。自从我发现OKTA用于测试应用程序http://okta.com/我没有回头。它非常完美,易于使用,您还可以创建不同的用户并将自定义属性发送回 SP。
OpenSSO不好。首先,您有那些甚至没有意义的荒谬验证码。SSOCircle 不允许您发送自定义属性,也不允许您使用 SHA-256 加密,就我所见。OpenSSO 不会为您提供有关错误消息的任何帮助,除非您为其调试功能付费(考虑到应用程序的其余部分运行不佳,这可能很糟糕)。