我想知道是否有任何公开可用的SAML版本2 SP(服务提供商),可以用来测试SSO(单点登录)。
Salesforce和Google应用程序都有一个SSO解决方案,但如何获取访问权限以及这些服务的成本是多少?
我可以在另一个系统上使用OpenSSO设置服务提供商进行测试。
我想知道是否有任何公开可用的SAML版本2 SP(服务提供商),可以用来测试SSO(单点登录)。
Salesforce和Google应用程序都有一个SSO解决方案,但如何获取访问权限以及这些服务的成本是多少?
我可以在另一个系统上使用OpenSSO设置服务提供商进行测试。
更新: Samling 已经重新上线,网址为 https://fujifish.github.io/samling/samling.html
Samling 是一个无服务器 SAML IdP,用于测试任何 SAML SP 端点。它支持 AuthnRequest 和 LogoutRequest。
它仅在浏览器中运行,模拟从 SAML IdP 返回的 SAML 响应 - 没有注册、没有服务器,只需要一个浏览器。您可以控制响应的许多方面 - 从成功到各种失败。
只需设置 SAML IdP 的目标 URL 为 https://fujifish.github.io/samling/samling.html,就完成了。如果请求中存在 SAMLRequest 查询参数,Samling 将解析、提取和填充相关字段。
如果您不想使用在线版本,则可以从 https://github.com/fujifish/samling 克隆 samling 仓库并自行托管 - 您只需要一个静态文件服务器。
Shibboleth提供公开可用的SAML v2 SP和IdP;https://www.testshib.org/ 注意- 与任何SAML IdP / SP配合使用,不仅限于 Shib。
以下是如何使用Salesforce开发人员帐户设置您的IdP并在Heroku上托管的示例服务提供商上进行测试的方法:
步骤1:建立联合Id 对于此单点登录实现,我们将设置一个用户属性, 将用户在其Salesforce组织和外部应用程序之间进行链接。
步骤2:设置您的身份提供者
In SAML Single Sign-On Settings, click New. Enter the following values.
Name: Axiom Test App
Issuer: http://axiomsso.herokuapp.com Identity
Provider Certificate: Choose the file you downloaded in step 3.
Request Signing Certificate: Select a certificate. If no
certificate is available, leave as Generate self-signed
certificate.
SAML
Identity Type: Select Assertion contains the Federation ID from the
User object.
SAML Identity Location: Select Identity is in the
NameIdentifier element of the Subject statement.
Service Provider Initiated Request Binding: Select HTTP Redirect.
Entity Id: Enter your My Domain name including “https”, such as
https://universalcontainers.my.salesforce.com Click Save and leave
the browser page open.
Return to Axiom at http://axiomsso.herokuapp.com. Click generate a SAML response. Enter the following values (other fields can be left blank).
SAML 2.0
Username or Federated ID: admin@universalcontainers.com
Issuer: http://axiomsso.herokuapp.com
Recipient URL: Get that from the Salesforce SAML Single Sign-On
Setting page. (If you didn’t keep that page open, from Setup,
enter Single Sign-On Settings in the Quick Find box, then select
Single Sign-On Settings, and then click Axiom Test App.) Use the
Salesforce Login URL value.