我正在实现一个 SAML 2.0 服务提供者,并需要安装一个 SAML 2.0 身份提供者进行测试。因此,理想情况下,身份提供者应该是免费的(或有一个试用期)并且易于设置和配置。
我正在寻找基本的单点登录和单点注销功能。
我尝试了 Sun Opensso Enterprise。价格很合适,但是配置过程非常困难。此外,它的错误消息和日志记录留下了很多问题,我经常要解决一个归结为配置不正确或默认设置不直观的问题。
我正在实现一个 SAML 2.0 服务提供者,并需要安装一个 SAML 2.0 身份提供者进行测试。因此,理想情况下,身份提供者应该是免费的(或有一个试用期)并且易于设置和配置。
我正在寻找基本的单点登录和单点注销功能。
我尝试了 Sun Opensso Enterprise。价格很合适,但是配置过程非常困难。此外,它的错误消息和日志记录留下了很多问题,我经常要解决一个归结为配置不正确或默认设置不直观的问题。
你在配置OpenSSO时遇到了什么问题?我觉得OpenSSO的设置是最简单的!
以下是我关于基本IDP设置的笔记-希望能帮助你轻松上手。
迈克尔
我使用以下步骤进行设置(我使用OpenSSO构建7):
上述说明基于http://developers.sun.com/identity/reference/techart/opensso-glassfish.html
现在,您已经掌握了基础知识。在 / 下创建一个名为users的子域,并在其中创建一个或两个帐户。
现在准备好你的SP元数据。起初不要在元数据中放太多内容 - 保持简单。
在GUI的默认页面中,选择创建托管IDP。这是一个相当基本的工作流程。您应该指定您的/users领域,并选择使用测试密钥别名进行签名。您创建的信任圈可以叫做任何名称。
完成工作流程后,系统会询问您是否要导入SP的元数据 - 选择“是”,并选择从您准备好的元数据文件中导入。
此时,您应该已经准备妥当了。
接下来,您需要获取IDP元数据。有几种方法可以做到这一点。您可以使用 "http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity" 或 "http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users"。
... 这就是设置的全部内容。
如果在与OpenSSO互操作时遇到问题,您可以查看OpenSSO数据目录(默认为~/opensso)。在其中的子目录中有调试和日志信息。您可以与OpenSSO Wiki交叉参考这些信息,该Wiki提供了一些非常好的故障排除信息。
可以使用托管测试平台(例如TestShib或OpenIdP)而无需安装和配置IdP。这两个平台的工作原理相同,但是OpenIdP需要您注册。
使用 samlidp.io 进行测试非常完美且免费,您只需添加自定义服务提供商元数据即可轻松设置自己的 IdP,一切都很简单,就这样!
我一直在苦恼如何测试 SAML2 集成,使用了 OpenSSO。自从我发现了http://okta.com/,用于测试应用程序的 OKTA 后,我就没有再回头过。它非常完美,易于使用,您还可以创建不同的用户并将定制属性发送回 SP。
OpenSSO 不好用。首先,您需要输入那些毫无意义的验证码。SSOCircle 不允许您发送自定义属性,也不允许您使用 SHA-256 加密,据我所知。OpenSSO 除了支付他们的调试功能(可能质量很差)之外,不会提供有关错误消息的任何帮助。