我想知道是否有任何公开可用的SAML版本2 SP(服务提供商),可以用来测试SSO(单点登录)。
Salesforce和Google应用程序都有一个SSO解决方案,但如何获取访问权限以及这些服务的成本是多少?
我可以在另一个系统上使用OpenSSO设置服务提供商进行测试。
SAML版本2用于公共单点登录的服务提供商是否可用?
57
- Joseph Weissman
4
还有一个名为“SAML2 stub: be whoever you want to be”的页面,似乎也是一个SAML测试页面。 - Uwe Keim
另外还有两个选择:https://samltest.id/ 和 https://github.com/mcguinness/saml-idp - Koray Tugay
https://developer.okta.com/docs/guides/build-sso-integration - 用于OPENID和SAML V2的集成建立指南。免费版本对公众开放。 - Rishi Gupta
https://dev59.com/kHNA5IYBdhLWcg3wAI7e#72800152 - Omid Raha
7个回答
54
更新: Samling 已经重新上线,网址为 https://fujifish.github.io/samling/samling.html
Samling 是一个无服务器 SAML IdP,用于测试任何 SAML SP 端点。它支持 AuthnRequest 和 LogoutRequest。
它仅在浏览器中运行,模拟从 SAML IdP 返回的 SAML 响应 - 没有注册、没有服务器,只需要一个浏览器。您可以控制响应的许多方面 - 从成功到各种失败。
只需设置 SAML IdP 的目标 URL 为 https://fujifish.github.io/samling/samling.html,就完成了。如果请求中存在 SAMLRequest 查询参数,Samling 将解析、提取和填充相关字段。
如果您不想使用在线版本,则可以从 https://github.com/fujifish/samling 克隆 samling 仓库并自行托管 - 您只需要一个静态文件服务器。
- fujifish
3
2(由于它似乎是当前提问者的一个更明智的解决方案,因此将其推广为已接受的答案) - Joseph Weissman
2Samling是一个非常好的SAML测试工具,但它似乎在本周与Capriza一起消失了。有没有人手头有Samling的源代码? - Sam Duvall
2Samling已经上线,网址为https://fujifish.github.io/samling/samling.html。 - fujifish
22
Salesforce提供免费的开发者版本,您可以在http://developer.force.com上注册。它能够让您作为SAML 2.0 SP或IDP进行测试。注册和使用其SAML功能非常简单,适用于测试目的。
对于谷歌,他们提供为期30天的免费Google应用账户供试用,超出期限后需要付费。
就像您所说的 - 还有很多其他的选择(例如PingFederate或OpenAM),您可以免费获得、注册试用或购买 - 如果您想要一个内部使用的解决方案。
对于谷歌,他们提供为期30天的免费Google应用账户供试用,超出期限后需要付费。
就像您所说的 - 还有很多其他的选择(例如PingFederate或OpenAM),您可以免费获得、注册试用或购买 - 如果您想要一个内部使用的解决方案。
- Scott T.
6
先生,我能用Salesforce的身份提供者作为我的SP的测试IdP吗(我将使用opensaml-java来实现)?基本上我需要一个测试IdP来测试我的SP。谢谢。 - mavis
1是的,Salesforce可以配置为IdP。 - Scott T.
请告诉我,怎么做?@ScottT。有没有你可以链接的文档? - Cheeso
一旦您注册了开发者账户(并确认了您的电子邮件),您可以按照这里的说明进行操作:http://help.salesforce.com/apex/HTViewHelpDoc?id=sso_saml.htm 或者这里:https://blogs.oracle.com/rangal/entry/saml2_salesforce_com。 - Scott T.
@ScottT。谢谢,但是你提供的两个文档页面都没有描述如何将Salesforce配置为IdP。你能提供更多细节吗? - weaver
这里有一个更新的链接,详细介绍如何设置:https://developer.salesforce.com/page/Salesforce_as_an_Identity_Provider_for_Customer_Portal - Jake Johnson
19
Shibboleth提供公开可用的SAML v2 SP和IdP;https://www.testshib.org/ 注意- 与任何SAML IdP / SP配合使用,不仅限于 Shib。
- William Spooner
6
- filype
1
以下是如何使用Salesforce开发人员帐户设置您的IdP并在Heroku上托管的示例服务提供商上进行测试的方法:
步骤1:建立联合Id 对于此单点登录实现,我们将设置一个用户属性, 将用户在其Salesforce组织和外部应用程序之间进行链接。
- 从您的Salesforce开发人员帐户中的“设置”中,在快速查找框中输入“用户”,然后选择“用户”。单击当前用户旁边的“编辑”。 在“单点登录信息”部分中,输入联合ID:admin@universalcontainers.com。对于此示例,我们随意编造了一个联合ID。联合ID是每个用户的唯一用户名,可以在多个应用程序之间共享。有时这是该用户的员工ID。单击“保存”。
步骤2:设置您的身份提供者
- In a new browser window, go to http://axiomsso.herokuapp.com.
- Click SAML Identity Provider & Tester. Click Download the Identity Provider Certificate. The certificate validates signatures, and you need to upload it to your Salesforce organization. Remember where you save it.
- In your Salesforce organization, from Setup, enter Single Sign-On Settings in the Quick Find box, then select Single Sign-On Settings. Click Edit. Select SAML Enabled. Click Save.
In SAML Single Sign-On Settings, click New. Enter the following values.
Name: Axiom Test App Issuer: http://axiomsso.herokuapp.com Identity Provider Certificate: Choose the file you downloaded in step 3. Request Signing Certificate: Select a certificate. If no certificate is available, leave as Generate self-signed certificate. SAML Identity Type: Select Assertion contains the Federation ID from the User object. SAML Identity Location: Select Identity is in the NameIdentifier element of the Subject statement. Service Provider Initiated Request Binding: Select HTTP Redirect. Entity Id: Enter your My Domain name including “https”, such as https://universalcontainers.my.salesforce.com Click Save and leave the browser page open.
Return to Axiom at http://axiomsso.herokuapp.com. Click generate a SAML response. Enter the following values (other fields can be left blank).
SAML 2.0 Username or Federated ID: admin@universalcontainers.com Issuer: http://axiomsso.herokuapp.com Recipient URL: Get that from the Salesforce SAML Single Sign-On Setting page. (If you didn’t keep that page open, from Setup, enter Single Sign-On Settings in the Quick Find box, then select Single Sign-On Settings, and then click Axiom Test App.) Use the Salesforce Login URL value.
- Heapify
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接