有没有人使用Fedlet作为其服务提供商,CA Siteminder作为其身份提供商?我们的客户端正在使用CA Siteminder Federation Security服务,我们需要将end配置为可以接受带属性映射的SAMLv2断言的服务提供者。使用此设置,IDP是否可以启用SSO?
我只能让Fedlet与OpenSSO身份提供商合作,但不能与CA Siteminder合作。客户端仅提供要使用的idp和sp ID,其元数据,协议和绑定标准,而不是其他任何内容。我给了他们我们的Assertion消费者服务URL(我从我们的Fedlet conf上的sp.xml获得)和中继状态url,我们将在成功登录时重定向用户。
或者,您是否建议使用其他技术作为CA siteminder IDP的服务提供商?
请告知。
答案 0 :(得分:0)
Fedlet非常简单,由Sun(现在的Oracle)设计,与OpenSSO一起作为IDP。虽然它可能在某种程度上符合要求,但我认为它可能不是SAML 2.0 SP-Lite的完整实现,而是它的子集。
如果您正在寻找更强大的选项,我会从PingIdentity查看PingFederate。我们有许多使用SAML 1.x和2.0与CA SM FSS集成的ID作为IDP(反之亦然)。它占地面积小,可以支持多种开发语言/平台,可以非常快速地进行设置和生产。
HTH - IanB
答案 1 :(得分:0)
如果您已经安装了SiteMinder,那么SMFSS是最快,最简单,最强大的解决方案,恕我直言,但我支持它。我们能够在不到一天的时间内为新客户启动并运行SAML 2.0 POC,因为他们已经有一个可用的SiteMinder架构,并且OpenSSO没有已知问题。如果您遇到特定问题,您应该提供启用了HTTPS解密的小提琴跟踪和日志,以便我们提供帮助。此外,R12 SP3或SM6 SMFSS文档还有关于需要匹配的设置的章节,为SAML 2.0章节设置IDP和SP,这些章节是逐步的,只要您具有匹配值章节的设置,即倒数第二章和章节号根据文档的版本而变化。
如果您的SP实现了属性查询SAML规范,您还可以使用我们提供的属性权限在SP端进行授权。换句话说,如果没有属性权限,那么您需要在SP端存储属性以供以后使用。话虽如此,如果您使用SMFSS(SiteMinder联合安全服务)SP,您可以在SP端使用会话存储,并在身份验证时存储断言属性。如果您对此有任何疑问,请与我们联系。我喜欢SMFSS的事情是你真的很清楚自己在做什么,并且可以变得非常精通,很多其他产品似乎都使用了大量的MetaData来添加内容到他们的UI中,这导致人们并不真正理解他们正在建立和管理的联合会。
我想知道IanB是否是Ping的老同事Ian Barnett?如果是这样你好!!!
Crissy Krueger Stone
SiteMinder支持est.5 / 1/2000