我需要为node.js服务提供基于SAML2.0的单点登录(SSO)功能。这将使用由运行Active Directory联合服务(ADFS)的身份提供程序(IdP)生成的SAML断言
理想情况下,我想设置一个测试ADFS IdP,我可以用它来内部生成SAML断言。然后我可以使用它来确保我的服务正确处理这些断言。
不幸的是,我的公司不使用Active Directory,所以我们不能只设置测试ADFS平台。许可证很昂贵,因此无法从头开始创建内部测试服务器。
我是否可以通过低成本方式模拟ADFS IdP,为我的新SSO服务提供真实的测试平台?
答案 0 :(得分:9)
Azure Active Directory应该与ADFS中的实现非常相似(并且联合部分可能相同),并且应该适合测试您的实现。您可以为Microsoft Azure设置free trial account,其中包括Azure Active Directory。
有关SAML端点和SSO流程的信息,请参阅Azure documentation。
其他选项是针对另一个兼容SAML的身份提供商进行测试,请查看SSO Circle。
Microsoft还提供Microsoft Partner Network Action Pack,使公司能够以合理的价格(几百欧元)访问一系列具有开发许可证的软件(包括带有ADFS的Windows Server)。这可能是你的另一种选择。
答案 1 :(得分:0)
如果您可以使用任意Test-IdP(并且不需要AD FS),则可以使用Anders Abel的 Sustainsys.Saml2 Stub IdP :
https://stubidp.sustainsys.com/
Stub Idp是ASP.NET Sustainsys.Saml2开源软件包的一部分。
您可以轻松创建自己的IdP租户配置和设置断言,以满足您的个人要求。 我经常使用它,对此我感到非常满意! 谢谢Anders?