公共SAML v2服务提供商进行测试?

时间:2011-05-19 18:24:16

标签: testing single-sign-on saml service-provider

我想知道是否有可用于测试的公开SAML v2 SP。

我认为Salesforce和Google应用都有一个兼容的SSO解决方案,但我不确定如何获取访问权限(并且不清楚是否需要花费。)

也许我应该在另一个盒子上设置SP(使用OpenSSO或其他东西)?提前谢谢。

7 个答案:

答案 0 :(得分:43)

如果测试任何SAML SP端点,

Samling是无服务器的SAML IdP。它支持AuthnRequest和LogoutRequest。

它仅在浏览器中运行,以模拟从SAML IdP返回的SAML响应 - 无需注册,无需服务器,只需浏览器。您可以控制响应的许多方面 - 从成功到各种失败。

只需将SAML IdP的目标网址设置为https://capriza.github.io/samling/samling.html,即可完成。如果请求中存在SAMLRequest查询参数,则Samling将解析,提取并填充相关字段。

samling start page

如果您不想使用在线版本,可以从https://github.com/capriza/samling克隆samling repo并自行托管 - 您只需要一个静态文件服务器。

(披露:Samling由Capriza开发,因此我们可以轻松测试各种SAML集成)

答案 1 :(得分:22)

Salesforce有一个免费的开发人员版本,您可以在http://developer.force.com注册。它将使您能够使用它们作为SAML 2.0 SP或IDP进行测试。注册并使用其SAML功能进行测试非常简单。

对于Google,他们提供免费的30天Google Apps帐户用于试用目的 - 超出您需要支付的费用。

正如你所说的那样 - 你可以免费获得其他东西(如PingFederate或OpenAM),注册试用或购买 - 如果你想要内部的东西。

答案 2 :(得分:18)

Shibboleth提供公开的SAML v2 SP和IdP; https://www.testshib.org/ 注意 - 适用于任何SAML IdP / SP,而不仅仅是shib。

答案 3 :(得分:9)

为什么不使用SimpleSAMLPHP?它易于设置,可用作服务提供商。 Google Apps也很容易设置为SAML服务提供商。

答案 4 :(得分:5)

SSOCircle - SAML/OpenID IDP

我无法推荐,因为我还没有使用它,但听起来很有前途,所以值得一试。

他们提供免费的公共用户,并与您自己的SP集成,并提供高级帐户的其他功能。

答案 5 :(得分:2)

您绝对可以将miniOrange的SAML SSO与各种服务提供商一起使用。我对它的工作方式一无所知,并且很快就使用免费试用版进行设置,因为它们有很好的文档可以帮助您完成与各种服务提供商的集成,而Salesforce当然就是其中之一。

所以:

我不为他们工作,我发现这很容易设置,我在这些人之前尝试过SSOCircle和Salesforce作为IDP。仅供参考!

Sample SSO

答案 6 :(得分:1)

以下是如何使用salesforce开发人员帐户设置您的IdP并使用heroku上托管的示例服务提供商对其进行测试

第1步:建立联盟ID  对于此单点登录实现,我们将设置一个用户属性  将用户链接到Salesforce组织和外部组织  应用

  1. 从salesforce开发人员帐户的“设置”中,输入“用户” 单击快速查找框,然后选择用户。点击您旁边的修改 当前用户。在“单一登录信息”部分中,输入 联盟ID:admin@universalcontainers.com。对于这个例子,我们 任意组成联邦ID。联盟ID是唯一的 可以跨多个应用程序共享的每个用户的用户名。 有时这是该用户的员工ID。单击“保存”。

    2. 第2步:设置您的身份提供商

    1. 在新的浏览器窗口中,转到http://axiomsso.herokuapp.com
    2. 点击SAML身份提供商&测试仪。单击“下载标识” 提供者证书。证书验证签名和您 需要将其上传到Salesforce组织。记住哪里 你保存它。
    3. 在Salesforce组织中,从“设置”中输入 单击“快速查找”框中的单点登录设置,然后选择“单个” 登录设置。单击编辑。选择SAML已启用。单击保存。

    4. 在SAML单点登录设置中,单击“新建”。输入以下值。

      Name: Axiom Test App 
Issuer: http://axiomsso.herokuapp.com Identity
Provider Certificate: Choose the file you downloaded in step 3.
Request Signing Certificate: Select a certificate. If no 
certificate is available, leave as Generate self-signed 
certificate. 
SAML
Identity Type: Select Assertion contains the Federation ID from the
User object. 
SAML Identity Location: Select Identity is in the
NameIdentifier element of the Subject statement. 
Service Provider Initiated Request Binding: Select HTTP Redirect. 
Entity Id: Enter your My Domain name including “https”, such as
https://universalcontainers.my.salesforce.com Click Save and leave
the browser page open.

      5. 第3步:生成SAML

      1. http://axiomsso.herokuapp.com返回Axiom。点击生成一个 SAML响应。输入以下值(可以保留其他字段 空)。

         SAML 2.0
 Username or Federated ID: admin@universalcontainers.com
 Issuer: http://axiomsso.herokuapp.com
 Recipient URL: Get that from the Salesforce SAML Single Sign-On 
 Setting page. (If you didn’t keep that page open, from Setup, 
 enter Single Sign-On Settings in the Quick Find box, then select 
 Single Sign-On Settings, and then click Axiom Test App.) Use the 
 Salesforce Login URL value.
相关问题
最新问题