我们开发了SAML2 SP(支持IdP启动的SSO,根据我们想要的用户旅程)。
我的问题是,如果没有开发IdP,我们如何测试它是否有效?是否有IdP启动的SSO测试工具? (我知道SSO Circle,但这是针对SP发起的SSO)。
答案 0 :(得分:1)
您可以使用Onelogin中的trial account并配置SAML Test Connector,或使用simpleSAMLphp部署您自己的IdP
答案 1 :(得分:0)
您可以通过此JS Bin测试IdP启动的SSO:https://output.jsbin.com/nukiso
The code is quite long and wouldn't be appropriate to put directly into this post.
它完全在浏览器端工作,并使用web加密API来签署断言。使用真正的IdP可能是一个更好的主意,因为这更像是学习如何进行SAML响应/断言的工具。为了防止任何人无需身份验证就能登录您的网站,请不要在公共/生产服务器上使用JS Bin IdP元数据。