bio*_*tal 8 single-sign-on node.js saml-2.0
作为服务提供者(SP),我编写了一个node.js服务来处理SAML2.0断言。我现在要测试此代码。
我知道我可以使用各种基于云的服务充当我的测试身份提供程序(IdP),但是这些要求将我未经测试的新SP端点公开。
当前,我只是在SP端点上发布了手工制作的SAML2.0声明,但是我想进行更实际的测试,尤其是能够测试SP发起的SSO。
因此,我认为我需要在我的开发计算机上运行本地IdP,这样我现在就可以将所有测试保持在本地并沙盒化。
您能为我推荐一条前进的道路吗?
有一个开放的 Idp 可以回复任何免费的 AuthnRequest,网址为https://stubidp.sustainsys.com。它将允许您以简单的形式设置所需的主题 NameId,然后回复给 SP。如果您想设置自己的实例,可以从https://github.com/Sustainsys/Saml2获得 stubidp 的源代码。
披露声明:我是 stubidp 的作者,但我不会从使用它的任何人那里赚钱,它完全作为免费服务提供。
您实际上不需要发布端点即可使用公共 IDP。
SP 和 IDP 之间的所有通信要么通过您的浏览器完成(当然这需要能够访问您的本地 SP 和公共 IDP),或者您的 SP 调用 IDP(使用 HTTP-Artifact 配置文件时)。但在通常情况下,IDP 从不直接调用 SP,这意味着 SP 可以在没有公开访问的 URL 的情况下在本地运行。
可以通过这种方式配置的公共 IDP 之一是SSO Circle。
如果您仍想在本地运行 IDP,Shibboleth可能是您最简单的选择。
| 归档时间: |
|
| 查看次数: |
5897 次 |
| 最近记录: |