我想知道是否有任何公开可用的 SAML 版本 2 SP(服务提供商)可用于测试 SSO(单点登录)
Salesforce 和 Google 应用程序都有 SSO 解决方案,但如何访问它们以及这些服务的成本是多少?
出于测试目的,我可以在另一个系统上使用OpenSSO设置服务提供商。
问问题
49925 次
7 回答
55
更新:Samling 在https://fujifish.github.io/samling/samling.html再次上线
如果测试任何 SAML SP 端点, Samling是一个无服务器 SAML IdP。它支持 AuthnRequest 和 LogoutRequest。
它仅在浏览器中运行以模拟从 SAML IdP 返回的 SAML 响应 - 无需注册,无需服务器,只需一个浏览器。您可以控制响应的许多方面——从成功到各种失败。
只需将 SAML IdP 的目标 URL 设置为https://fujifish.github.io/samling/samling.html即可。如果请求中存在 SAMLRequest 查询参数,Samling 将解析、提取和填充相关字段。
如果您不想使用在线版本,您可以从https://github.com/fujifish/samling克隆 samling repo并自己托管 - 您只需要一个静态文件服务器。
于 2017-03-11T08:58:57.190 回答
22
Salesforce 有一个免费的开发者版本,您可以在以下网址注册:http: //developer.force.com。它将使您能够将它们作为 SAML 2.0 SP 或 IDP 进行测试。注册并使用其 SAML 功能进行测试非常简单。
对于 Google,他们提供免费的 30 天 Google Apps 帐户以供试用 - 除此之外您需要付费。
正如你所说 - 如果你想要一些东西,你可以免费获得其他负载(如 PingFederate 或 OpenAM),注册试用或购买。
于 2011-05-20T01:14:23.367 回答
19
Shibboleth 提供公开可用的 SAML v2 SP 和 IdP;https://www.testshib.org/ 注意 - 适用于任何 SAML IdP/SP,而不仅仅是 shib。
于 2012-11-10T00:00:35.663 回答
10
为什么不只使用SimpleSAMLPHP?它易于设置,并可用作服务提供商。Google Apps 也很容易设置为 SAML 服务提供商。
于 2012-05-26T05:27:35.390 回答
6
于 2016-04-13T02:38:51.397 回答
2
您绝对可以将 miniOrange 的 SAML SSO 与各种服务提供商一起使用。我对它的工作原理一无所知,并且很快就使用他们的免费试用版进行了设置,因为他们有很好的文档,可以引导您完成与各种服务提供商的集成,当然 Salesforce 就是其中之一。
所以:
- 在此处注册免费试用
- 查看他们关于如何集成的文档。
我不为他们工作,我只是发现它很容易设置,我也在这些人之前尝试了 SSOCircle 和 Salesforce 作为 IDP。供参考 !
于 2016-10-17T11:57:39.193 回答
1
以下是如何使用 salesforce 开发人员帐户来设置您的 IdP 并使用托管在 heroku 上的示例服务提供商对其进行测试
第 1 步:建立联合 ID 对于此单点登录实施,我们将设置一个用户属性,将用户在其 Salesforce 组织和外部应用程序之间链接起来。
- 从 Salesforce 开发人员帐户的设置中,在快速查找框中输入用户,然后选择用户。单击当前用户旁边的编辑。在 Single Sign On Information 部分中,输入联合 ID:admin@universalcontainers.com。对于这个例子,我们任意组成了一个联合 ID。联合 ID 是每个用户的唯一用户名,可以在多个应用程序之间共享。有时这是该用户的员工 ID。单击保存。
第 2 步:设置您的身份提供者
- 在新的浏览器窗口中,转到http://axiomsso.herokuapp.com。
- 单击 SAML 身份提供者和测试者。单击下载身份提供者证书。证书验证签名,您需要将其上传到您的 Salesforce 组织。记住你保存它的位置。
- 在您的 Salesforce 组织中,从设置中,在快速查找框中输入单点登录设置,然后选择单点登录设置。单击编辑。选择启用 SAML。单击保存。
在 SAML 单点登录设置中,单击新建。输入以下值。
Name: Axiom Test App Issuer: http://axiomsso.herokuapp.com Identity Provider Certificate: Choose the file you downloaded in step 3. Request Signing Certificate: Select a certificate. If no certificate is available, leave as Generate self-signed certificate. SAML Identity Type: Select Assertion contains the Federation ID from the User object. SAML Identity Location: Select Identity is in the NameIdentifier element of the Subject statement. Service Provider Initiated Request Binding: Select HTTP Redirect. Entity Id: Enter your My Domain name including “https”, such as https://universalcontainers.my.salesforce.com Click Save and leave the browser page open.
第 3 步:生成 SAML
在http://axiomsso.herokuapp.com返回 Axiom 。单击生成 SAML 响应。输入以下值(其他字段可以留空)。
SAML 2.0 Username or Federated ID: admin@universalcontainers.com Issuer: http://axiomsso.herokuapp.com Recipient URL: Get that from the Salesforce SAML Single Sign-On Setting page. (If you didn’t keep that page open, from Setup, enter Single Sign-On Settings in the Quick Find box, then select Single Sign-On Settings, and then click Axiom Test App.) Use the Salesforce Login URL value.
于 2017-05-07T17:56:05.983 回答