私はSAML 2.0サービスプロバイダを実装しており、テスト用にSAML 2.0 IDプロバイダをインストールする必要があります。この必要性を考えると、アイデンティティプロバイダは理想的には無料(試用期間がある)で、セットアップと設定が容易でなければなりません。SAML 2.0アイデンティティプロバイダをテストすることをお勧めしますか?
私は基本的なシングルサインオンとシングルログアウト機能を探しています。
私はSun Opensso Enterpriseを試しました。価格は正しかったが、これまでは構成するのが悪夢だった。また、そのエラーメッセージとログ記録には多くの欲求が払われており、基本的には誤った設定や不適切なデフォルト設定に陥る問題をトラブルシューティングすることがよくあります。
OpenSSOの設定にはどのような問題がありますか?私はOpenSSOが最も簡単なセットアップであることを発見しました!
基本的なIDPを稼働させるための私の注意事項は以下のとおりです。これはOpenSSOのためにも、サポートの容器である - - 現像液を使用し
マイケル
は最高の(すなわち最も痛みのない)方法です...
私は私のセットアップ手順(私はOpenSSOの7のビルドに使用)として、以下を使用しました:「新しい構成を作成」をクリックし、「カスタム設定」の下で
命令がhttp://developers.sun.com/identity/reference/techart/opensso-glassfish.html
に基づいている今、あなたの基本を稼働して持っています。サブレルムをユーザの下に作成し、そこに2つのアカウントを作成します。
あなたのSPメタデータを準備します。あなたのメタデータをあまりにも多く入れすぎてはいけません。
GUIのデフォルトページでは、ホストIDPを作成することを選択します。これはかなり基本的なワークフローです。あなたの/ usersレルムを指定し、署名のためにテストキーエイリアスを使用することを選択する必要があります。あなたが創り出す信頼の輪は、ほとんど何の価値もないと言えるでしょう。
ワークフローを完了すると、SPのメタデータをインポートするかどうかを尋ねるメッセージが表示されます(「はい」と言って、準備されたメタデータファイルからインポートすることを選択します)。
この段階では、かなりセットアップする必要があります。
次にIDPメタデータを取得したいと思うでしょう。これを行うにはいくつかの方法があります。 「http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity」または「http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users」を使用できます。
...これはセットアップのためのものです。
OpenSSOとの相互運用に関する問題が発生した場合は、OpenSSOデータディレクトリ(デフォルトでは〜/ opensso)を調べることができます。その下のサブディレクトリにはデバッグ情報とロギング情報があります。その情報をOpenSSO Wikiと相互参照することができます.Wikiにはかなり良いトラブルシューティング情報があります。
OpenSSOに関する私の最大の問題は、これまでのところ、私のSPメタデータを受け入れることであったり、失敗したときに認証失敗の根源を突き止めることができなかったりしたと思います。 最初に、OpenSSOは自分のメタデータ内の要素に不満を抱いていましたが、これはうまくいくはずですが、期待していません。 SingleLogoutServiceとその他のOrganizationメタデータなどがあります。 〜/ openssoとwikiのログもチェックアウトします。ありがとうございました。 –
こんにちはSteve、 〜/ openssoの下に十分な情報が見つからない場合は、http:// servername:8080/amserver/Debug.jspにアクセスしてデバッグレベルを上げることができます。 メタデータにもかなりの問題がありました。そのため、私は(非常に)簡単に開始することを提案しました。いったん私は、OpenSSOのメタデータと設定が何かのように見えるようになっていたことに頭を悩ませていました。 –
あなたはOpenSSOメーリングリストの助けを求めましたか? サブスクライブする: 1. https://www.dev.java.net/servlets/Joinにアクセスし、java.netアカウントを登録します。 2. https://opensso.dev.java.net/servlets/ProjectMembershipRequestにアクセスし、OpenSSOで「Observer」ロールを要求します。 3. https://opensso.dev.java.net/servlets/ProjectMailingListListに移動し、「[email protected]」にサブスクライブします。 – metadaddy
あなたはLemonLDAPしよう:: NG(http://lemonldap-ng.org)
これは、ほとんどのLinuxディストリビューションのためにパッケージ化され、インストールすると、セットアップするので、簡単に与えることができます。
IdPをインストールして設定する代わりに、TestShibまたはOpenIdPなどのホスト型テストプラットフォームを使用できます。両方とも同じ行に沿って動作しますが、OpenIdPでは登録する必要があります。
OpenIdPのエンティティIDのために何を使うべきかを知ることができれば、私はそんなに近づくと思います。 – tggagne
最終的なアサーションを見つけ出し、「Salesforce.comユーザーにサブジェクトをマップできません」 – tggagne
Centrify IDPをテストに使用するには、ここに登録してください:https://www.centrify.com/cloud/cloud-service-registration.asp;無料のテナントを入手して、少数のユーザーを作成し、汎用アプリケーションを追加することができます(https://cloud.centrify.com/vfslow/lib/docs//appref/wwhelp/wwhimpl/js/html/wwhelp.htm)。 #href = saas_appref_generic_SAML.html)、これをSPに結びつけてテストすることができます。 –
OpenAm https://backstage.forgerock.com/#!/downloads/OpenAM/OpenAM%20Enterprise#browseを使用して、tomcatインスタンスにローカルにistallすることをお勧めします。 2時間ほどセットアップして起動するのは簡単です。
私は長い間SAML2の統合をテストするのに苦労しており、OpenSSOを使用していました。私がOKTAテストアプリケーションのために発見したのでhttp://okta.com/私は振り返っていない。これは完璧で使いやすく、さまざまなユーザーを作成してカスタム属性をSPに送り返すこともできます。
OpenSSOはうまくありません。まず、あなたは理にかなっていないばかげたキャプチャを持っています。 SSOCircleではカスタム属性を送信することはできませんが、SHA-256暗号化を使用することはできません。 のデバッグの機能を支払う場合を除き、OpenSSOはエラーメッセージに関する助けをしません(残りのアプリケーションがうまく動作しない場合はおそらく貧弱です)。
samlidp.ioを使用してください。これは完全で無料でテストできます。カスタムSPのメタデータを追加するだけで、数回のクリックで独自のIdPをセットアップできます。
これは質問に対する答えを提供しません。あなたが十分な評判を得たら、あなたはどんな投稿にでもコメントすることができます。 の代わりに、質問者からの説明を必要としない回答を提供してください。 –
@MohammadAkbari私はこの答えに欠陥は見当たりません。 OPはリコメンデーションを要求し、sityaはリコメンデーションを提供した – xverges
this answerをご覧ください。
ナッツシェルでは、samlingは、SAML SPエンドポイントをテストするためのサーバーレスSAML IdPです。 AuthnRequestとLogoutRequestをサポートしています。 SAML IdPから返されたSAMLレスポンスをシミュレートするためにブラウザでのみ実行されます。登録もサーバーもブラウザもなく、レスポンスのさまざまな面を制御できます。成功から失敗までさまざまです。
Auth0をSAML IdPとして設定できます。セットアップis straight-forwardと無料のティアがあります。
あなたはインストールされたIdPに対して開発したSPをテストするつもりですか? – mavis