我有一个 Rails 应用程序,它目前是我客户的 SSO 身份提供者的附属网站。目前它使用 CA SiteMinder Affiliate Agent,这是一个 apache 模块。底层 SSO 架构被抽象出来,我的 Rails 应用程序只需解析和 HTTP Header 即可从客户的 Identity Server 接收值。我现在必须将我的站点从 SiteMinder Apache 模块中转换出来并使用 SAML。有没有人有这应该如何实施的经验?是否有一个 Apache 模块可以继续我现在习惯的抽象,或者我的 Rails 应用程序将负责解析 SAML 断言?
问问题
1956 次
2 回答
0
OpenSAML 是一个库 - 它并不是 Site Minder 的真正替代品。也许您正在考虑OpenSSO。它是一个非常类似于 Site Minder 的开源产品,支持 SAML 和 Apache。
于 2009-11-04T22:35:35.137 回答
0
我的团队在 Ruby 中实现了 SAML 协议,并且运行良好。在使用一些库来计算哈希值时有一些小问题,但它确实有效。我不确定现在是否有更好的即插即用解决方案,但了解 SAML 身份验证过程并实施我们的部分只需要几天时间。
于 2011-04-28T19:34:25.063 回答