问题标签 [saml]

我在哪里可以找到用于 SAML 2.0 SSO 的 Ruby 或 Ruby on Rails 库。我有一组要构建的企业应用程序，但需要从中央身份验证系统进行联合登录。我在 Microsoft .Net 环境中使用过 SAML 1.1 和 SAML 2.0，但还没有看到一个库可以同时处理 Ruby on Rails 的 SAML 提供者和消费者。有人可以指出我正确的方向或告诉我是否需要自己建立图书馆吗？

我正在为具有非常具体的高级别要求的客户端开发一个与 ESB 一起使用的安全组件：

1. 集成到现有的 IWay 服务管理器版本 5.5 ESB（现有设置中没有安全系统）。
2. 从存储在用于另一个系统（最好使用 LDAP）的现有活动目录服务器中的源数据中提供身份验证和授权级别信息。
3. 身份验证和授权应在 ESB 中执行，因为 ESB 的接口将同时暴露给内部和外部客户端，因此无法完全控制客户端。
4. 不能依赖客户端拥有证书来允许双边 SSL 身份验证，但是单边身份验证，客户端检查他是否访问正确的服务器是可能的，因此可以建立 HTTPS 连接。
5. 该服务应该位于 Weblogic 上（但无论如何我都会很乐意接受建议）

更多信息：IWay ESB 是一个商业的、封闭的和相当差的解决方案，在 5.5 版中，它没有提供符合要求的开箱即用解决方案。它也是无状态的，因此除了使用 cookie 或某种类似于存储信息的方法之外，无法维护任何会话。

当前想法：实现一个添加到消息传递总线的 SSO 服务，该服务提供身份提供者、服务提供者功能，因此初始身份验证将提供一个令牌，然后可以由客户端存储并与每个后续请求一起传递经过身份验证并通过了授权级别（我认为这是一个相当标准的设计模式）。

已经对 SSO + SAML 实施进行了研究，openAM、Shibboleth、CAS 似乎都提供了一个过于完整的解决方案，该解决方案更适合门户类型架构（如 CAS）或来自初始 SAML 身份令牌从另一个接收的系统完全切断，然后带到系统中（就像谷歌对其某些服务的 SAML 实施）。

我还研究了 JBossESB、openESB 和服务混合解决方案，它们似乎使用了无法移植到 Weblogic 和 Zxid 的定制 SAML 实现，而 Zxid 的文档有限。

这是一项复杂的工作，因此我期待更多高级架构风格和库/项目建议，而不是完整的解决方案。我的印象是这应该是一个相当普遍的要求，一个 ESB 的身份验证和授权服务，它使用令牌系统来防止必须连续输入或以纯文本形式存储凭据，但我找不到太多信息，什么我失踪了吗？

如有任何进一步的问题，我将非常乐意详细说明。

问题是我有一个标准的 SAML 2.0 Web-Profile IDP（一个自定义的 Shibboleth），我可以很好地向 Google Apps 进行身份验证，但是微软决定再次使用 WIF 来拥抱和扩展，所以看起来事情不起作用现成的通过 Sharepoint 拥有 Web SSO (SingleSignOn)。

至少所有文档仅显示如何与 AD FS STS 集成，或者如何编写自己的 STS，因为围绕声明交换的协议不是标准的。

从概述来看，像往常一样调用（重定向到）我的 IDP 并将 SAML 响应作为强制发布返回似乎是可行的，但似乎很难告诉 WIF 只处理我们提供的简单响应。

谢谢，

SAML，SSO 是我项目中的新学习。我没有足够的时间去尝试找到正确的工具/API。请求你帮忙。

我需要实现 SAML 客户端（在 Java 上），它必须能够发送 SAML 断言并从 SAML 提供者/服务器接收 SAML 响应。我应该使用哪个 Java API 在 Java 中编写 SAML 客户端？

我们的客户已经拥有 SAML 响应者/服务器，它接收 SAML 请求并发送带有用户配置文件和其他信息的 SAML 响应。但是我们需要编写测试模拟器 SAML 响应者/服务器。我使用过 Apache 和 Tomcat 服务器。我应该使用哪些服务器/API 来实现此测试模拟器 SAML 响应程序/服务器？

我正在尝试使用 JMeter 加载测试将 SAML 用于 SSO 的 Web 应用程序。我们的服务器向另一台服务器发送 SAML 请求。在 JMeter 中，我如何动态创建这些请求并为许多用户参数化？

提前致谢。如果您知道解决方案，请尽快让我知道。

在查看结果树中，我看到以下请求：

第二个 URL 是重定向 URL。我想捕获系统发送的内容并告诉 JMeter 发送它。

你能告诉我使用正则表达式来捕获这个值吗？另外，如果有三个不同的 URL，jmeter 怎么知道要捕获哪一个呢？

谢谢你的帮助

我需要构建一个包含断言的 SAML 1.1 响应。这是针对 BPP（浏览器帖子配置文件）请求的。我使用的文档只是说它应该是一个签名的响应。我找不到任何说明如何实际签署请求以及如何将该签署信息放入 SAML 响应 XML 的参考。

我的问题是：

• 如何生成用于签名的密钥对？
• 一般来说，我如何执行签名操作？
• 我将结果放在 SAML 响应中的什么位置？

我需要使用一个服务提供商和多个身份提供商（idps），每个 idp 通过使用子域连接到 sp，即http://subdomain1.mysite.com连接到 idp1，http: //subdomain2.mysite.com连接到idp2 等然后我的断言消费者服务 URL 看起来像这样https://mysite.com/SAML/AssertionConsumerService.aspx。

问题是我需要知道响应来自 AssertionConsumerService.aspx 代码中的哪个 idp，以便我可以加载正确的证书。我已经尝试了发行者、响应目的地和其他方式，但没有成功。

有谁知道区分 idp 与响应和/或最佳实践的好方法吗？或者有没有标准的方法来做到这一点？

我正在使用http://www.componentspace.com/Products/SAMLv20.aspx

I am trying to create SAML Assertion in c#, but when I try to serialized it using WriteToken method of WSSecurityTokenSerializer class, it gives me the following exception

"The private key is not present in the X.509 certificate"

I have created the certificate using the following command,

makecert -r -pe -n "CN=CompanyXYZ Server" -b 01/01/2007 -e 01/01/2012 -sky exchange Server.cer

And for SAML assertion creation I am following the tutorial from link text

I am wondering how I am generate certificate which contains private key. Or this is any way around to (create / read) un-signed SAML Assertions.

我正在从 XML 文件加载 SAML 令牌。

如何从 deserializedSaml 读取 SAML 属性？

我需要属性的字符串值。

我需要成为 SAML 解决方案中的服务提供者，并且想知道断言的处理是如何工作的。我在这里找不到答案。

我想断言会说：“我是 John Doe，我的 ID 是：999”？我是否需要与身份提供者“同步”的用户列表？我是否需要具有与 SAML 断言相同 ID 的访问控制列表？

场景：我有一个带有 ACL 的数据库。我将成为服务提供者，而远程第 3 方系统将成为身份提供者。

我不明白远程系统如何知道我的访问控制列表中有哪些用户能够授权任何人。