SAML 2.0 서비스 공급자를 구현 중이므로 테스트를 위해 SAML 2.0 ID 공급자를 설치해야합니다. 이러한 필요성을 감안할 때 ID 제공 업체는 무료 (또는 시험 사용 기간)가 있어야하며 설치 및 구성이 용이해야합니다.테스트를 위해 SAML 2.0 ID 제공자를 권장 할 수 있습니까?
기본 단일 로그온 및 단일 로그 아웃 기능을 찾고 있습니다.
필자는 Sun Opensso Enterprise를 사용해 보았습니다. 가격은 옳았지 만, 지금까지 구성하는 것은 악몽이었습니다. 또한 오류 메시징과 로깅이 많이 필요하기 때문에 기본적으로 잘못된 구성이나 반 직관적 인 기본 설정으로 이어지는 문제를 해결하는 경우가 많습니다.
OpenSSO 구성에 어떤 문제가 있습니까? 가장 쉬운 설정 인 OpenSSO를 발견했습니다!
기본 IDP를 실행하고 실행하는 것에 대한 필자의 메모는 아래에 있습니다. 여러분이 시작하고 실행하는 데 도움이되기를 바랍니다.
마이클
나는 ... (즉, 가장 고통) 방법입니다 가장 좋은 것으로 나타났습니다
내 설정 단계 (나는가 OpenSSO 빌드 7을 사용하여)로 다음 사용했습니다 : "사용자 지정 설정"에서
지침이 http://developers.sun.com/identity/reference/techart/opensso-glassfish.html
을 기반으로 이제 기초를 설치하고 실행 있어요. 하위 사용자를 사용자 아래에 만들거나 거기에 하나 또는 두 개의 계정을 만듭니다.
이제 SP 메타 데이터를 준비하십시오. 메타 데이터에 너무 많이 넣지 마십시오. 간단하게 유지하십시오.
GUI의 기본 페이지에서 호스트 IDP를 만들도록 선택하십시오. 이것은 꽤 기본적인 워크 플로우입니다./사용자 영역을 지정하고 서명을 위해 테스트 키 별명을 사용하도록 선택해야합니다. 당신이 창조하는 신뢰의 원은 사소한 것이라고 말할 수 있습니다.
워크 플로를 완료하면 SP에 대한 메타 데이터를 가져올 것인지 묻는 메시지가 표시됩니다. 예라고 말하고 준비된 메타 데이터 파일에서 가져 오기를 선택하십시오.
이 단계에서 당신은 꽤 많이 설정되어야합니다.
다음에 IDP 메타 데이터를 가져 오려고 할 것입니다. 이를 수행 할 수있는 몇 가지 방법이 있습니다. "http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity"또는 "http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users"을 사용할 수 있습니다.
... 설치가 거의 끝났습니다.
OpenSSO와 상호 운용되는 문제가 발생하면 OpenSSO 데이터 디렉토리 (기본적으로 ~/opensso)에서 볼 수 있습니다. 거기에 하위 디렉토리에 디버깅 및 로깅 정보가 있습니다. 꽤 좋은 문제 해결 정보가있는 OpenSSO Wiki에서 해당 정보를 참조 할 수 있습니다.
OpenSSO의 가장 큰 문제점은 지금까지 SP 메타 데이터를 수락하거나 인증 실패의 근본 원인을 추적 할 수 없다는 것입니다. 처음에는 OpenSSO가 내 메타 데이터의 요소에 대해 불만을 제기했지만 괜찮을 것으로 예상되지만 예상하지는 않습니다. SingleLogoutService 및 기타 다른 조직 메타 데이터 예를 들어. ~/opensso 및 wiki의 로그를 체크 아웃합니다. 고마워. –
안녕 스티브, ~/opensso에서 충분한 정보를 찾지 못하면 http : // servername : 8080/amserver/Debug.jsp로 이동하여 디버그 수준을 높일 수 있습니다. 메타 데이터 문제가 너무 많아서 (간단히) 시작하는 것이 좋습니다. 일단 OpenSSO의 메타 데이터와 구성이 어떻게 보이기 시작했는지에 대해 머리 숙여지면 훨씬 더 의미가 있습니다. –
OpenSSO 메일 링리스트의 도움을 받으셨습니까? 구독하려면 : 1. https://www.dev.java.net/servlets/Join으로 이동하여 java.net 계정에 등록하십시오. 2. https://opensso.dev.java.net/servlets/ProjectMembershipRequest로 이동하여 OpenSSO에서 '옵서버'역할을 요청하십시오. 3. https://opensso.dev.java.net/servlets/ProjectMailingListList로 이동하여 '[email protected]'에 가입하십시오. – metadaddy
당신은 LemonLDAP에 시도 :: NG (http://lemonldap-ng.org)
그것은 대부분의 리눅스 배포판을위한 패키지로, 설치 및 설정을 너무 쉽게를 제공 할 수 있습니다.
IdP를 설치하고 구성하는 대신 TestShib 또는 OpenIdP과 같은 호스트 테스트 플랫폼을 사용할 수 있습니다. 둘 다 같은 줄에 따라 작동하지만 OpenIdP를 사용하려면 등록해야합니다.
오픈 아이디 (OpenIdP)에서 엔티티 ID를 위해 무엇을 사용해야하는지 알아낼 수만 있다면 닫을 수 있다고 생각합니다. – tggagne
아니면 최종 어서션을 알아 내서 "Salesforce.com 사용자에게 주제를 매핑 할 수 없습니다." – tggagne
Centrify IDP를 테스트에 사용할 수 있습니다. 여기에 등록하십시오. https://www.centrify.com/cloud/cloud-service-registration.asp; 무료 인 세입자를 얻으십시오. 그런 다음 소수의 사용자를 생성하고 일반 앱을 추가하십시오 (https://cloud.centrify.com/vfslow/lib/docs//appref/wwhelp/wwhimpl/js/html/wwhelp.htm). # href = saas_appref_generic_SAML.html).이를 SP에 묶어서 테스트해볼 수 있습니다. –
OpenAm https://backstage.forgerock.com/#!/downloads/OpenAM/OpenAM%20Enterprise#browse을 사용하여 tomcat 인스턴스에 로컬로 istall하는 것이 좋습니다. 두어 시간 동안 설정하고 실행하는 것이 매우 쉽습니다.
저는 오랫동안 SAML2 통합 테스트에 어려움을 겪었으며 OpenSSO를 사용했습니다. 내가 응용 프로그램을 테스트하기 위해 OKTA을 발견 한 이래 http://okta.com/ 나는 뒤돌아 보지 않았다. 완벽하고 사용하기 쉬우 며 다양한 사용자를 생성하고 사용자 지정 특성을 다시 SP로 보낼 수 있습니다.
OpenSSO는 좋지 않습니다. 처음에는 말이 안되는 captcha가 있습니다. SSOCircle은 사용자 지정 특성을 보낼 수 없으며 SHA-256 암호화를 사용하지도 않습니다. OpenSSO는 디버그 기능에 대한 비용을 지불하지 않는 한 오류 메시지에 대한 도움을주지 않습니다 (나머지 응용 프로그램이 제대로 작동하지 않을 경우 부족할 수 있습니다).
samlidp.io을 사용하면 테스트에 완벽하고 무료이며 사용자 지정 SP의 메타 데이터를 추가하여 몇 번의 클릭만으로 자신의 IdP를 설정할 수 있습니다.
이 질문에 대한 답을 제공하지 않습니다. 충분한 명성을 얻으면 모든 게시물에 대해 의견을 말할 수 있습니다. 대신에 묻는 사람의 설명이 필요없는 답변을 제공하십시오. –
@MohammadAkbari이 답변으로 어떤 결함이 보이지 않습니다. OP는 recomendation을 요청했고, sitya는 하나를 제공했습니다. – xverges
this answer을 살펴보십시오.
너트 쉘에서 samling은 SAML SP 끝점을 테스트 할 목적으로 서버가없는 SAML IdP입니다. AuthnRequest 및 LogoutRequest를 지원합니다. SAML IdP에서 반환 된 SAML 응답을 시뮬레이션하기 위해 브라우저에서 단독으로 실행됩니다. 등록, 서버, 브라우저 만 있으면 성공에서부터 다양한 실패까지 응답의 여러 측면을 제어 할 수 있습니다.
Auth0을 SAML IdP로 구성 할 수 있습니다. 설정 is straight-forward 그리고 무료 티어가 있습니다.
설치된 IdP에 대해 개발 한 SP를 테스트 해 보시겠습니까? – mavis