答案可能很简单,但我无法找到它。在我的 Gemfile.lock 文件中,它显示 0.7.2 ,这是gem版本。但是如何知道它是否是SAML 2.0或1.1 ,以便在不同技术堆栈上工作的其他团队也可以遵循相同的版本。
用于实现SAML的Gem,ruby-saml。
答案 0 :(得分:1)
不确定Rails项目是否具有此功能来判断它是否实现了SAML2.0或SAML1.1,但是可以通过元数据文件轻松检查SAML版本。
对于SAML2.0:
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" .../>
对于SAML1.1:
...
<IDPSSODescriptor protocolSupportEnumeration="urn:mace:shibboleth:1.0
urn:oasis:names:tc:SAML:1.1:protocol">
...
此外,如果SAML-Rails项目支持SP发起的Web-SSO,工件解析协议通过工件引用和单一注销协议,那么它是SAML2.0,因为SAML以前的版本不支持这些功能。