如何将SAML集成到我的Rails应用程序中?

时间:2009-11-04 15:41:43

标签: ruby-on-rails ruby apache single-sign-on saml

我有一个rails应用程序,目前是我客户的SSO身份提供商的联盟网站。目前,它使用的是CA SiteMinder Affiliate Agent,它是一个apache模块。底层SSO架构被抽象出来,我的Rails应用程序只需解析和HTTP Header就可以从我客户的Identity Server接收值。我现在必须将我的网站从SiteMinder Apache模块转换为使用SAML。有没有人有过应该如何实施的经验?是否有一个Apache模块可以继续我现在习惯的抽象,或者我的Rails应用程序是否负责解析SAML断言?

2 个答案:

答案 0 :(得分:0)

OpenSAML是一个库 - 它并不是Site Minder的替代品。也许你在考虑OpenSSO。它是一个非常类似于Site Minder的开源产品,支持SAML和Apache。

答案 1 :(得分:0)

我的团队在Ruby中实现了SAML协议并且运行良好。使用一些库来计算哈希值是一些小麻烦,但它起作用了。我现在还不确定是否有更好的即插即用解决方案,但了解SAML身份验证流程并实施我们的部分只需要几天时间。