您能否推荐SAML 2.0身份提供商进行测试？

Question

我正在实施SAML 2.0服务提供商,需要安装SAML 2.0身份提供程序进行测试.鉴于这种需要,身份提供商理想情况下应该是免费的(或具有试用期)并且易于设置和配置.

我正在寻找基本的单点登录和单点注销功能.

我试过Sun Opensso Enterprise.价格是正确的,但到目前为止,配置是一场噩梦.此外,它的错误消息和日志记录还有很多不足之处,我经常在解决一个基本上归结为错误配置或违反直觉的默认设置的问题.

Answer 1

您配置OpenSSO有什么问题？我发现OpenSSO是最简单的设置!

关于启动和运行基本IDP的注意事项如下 - 希望它们可以帮助您启动并运行.

迈克尔

我发现最好的(即最无痛的)方式是......

1. 使用Glassfish - 这是一个支持OpenSSO的容器 - 使用开发人员配置文件让您的生活更轻松 - 使用下载页面上记录的快速设置步骤
2. 按照基本说明部署OpenSSO(解压缩zip文件 - 将war文件部署到默认域)

我使用以下作为我的设置步骤(我使用OpenSSO build 7):

• 在"自定义配置"下,单击"创建新配置".
• 在"密码"和"确认"字段中键入密码"adminadmin".点击下一步.
• 在"服务器设置"中,单独保留默认值(如果需要,则保留编辑),然后选择"下一步".
• 在"配置数据存储"中,单独保留默认值(或根据需要进行编辑),然后选择"下一步".
• 在用户数据存储中,选择"OpenSSO用户数据存储".点击下一步.
• 在"站点配置"中,选择"否"(此安装不会使用负载均衡器).点击下一步.
• 在"默认代理用户"中,输入admin123作为密码和确认的密码.点击下一步.
• 单击"创建配置".
• 单击"继续登录".
• 使用密码"adminadmin"以"amadmin"身份登录.

以上说明基于http://developers.sun.com/identity/reference/techart/opensso-glassfish.html

您现在已经掌握了基础知识并且正在运行.在/被叫用户下创建一个子域,并在那里创建一个或两个帐户.

现在准备您的SP元数据.不要在元数据中加入过多的内容 - 保持简单.

在GUI的默认页面中,选择创建托管IDP.这是一个非常基本的工作流程.您应指定/ users域,并选择使用测试密钥别名进行签名.你创造的信任圈可以被称为小东西.

完成工作流程后,系统会询问您是否要导入SP的元数据 - 说"是"并选择从准备好的元数据文件中导入.

在这个阶段你应该设置得很多.

您接下来想要获取您的IDP元数据.有几种方法可以做到这一点.您可以使用" http:// servername:8080/opensso/ssoadm.jsp？cmd = export-entity "或" http:// servername:8080/opensso/saml2/jsp/exportmetadata.jsp？realm =/users ".

......这就是设置的重点.

如果遇到与OpenSSO互操作的问题,可以查看OpenSSO数据目录(默认情况下为〜/ opensso).那里的子目录中有调试和日志信息.您可以与OpenSSO Wiki交叉引用该信息,OpenSSO Wiki具有一些非常好的故障排除信息.

Answer 2

您可以使用托管测试平台(如TestShib或OpenIdP),而不是安装和配置IdP .两者都沿着相同的路线工作,但OpenIdP要求您注册.

1. 生成SAML元数据XML文件.
2. 通过上传元数据XML文件向IdP注册SP .
3. 通过下载元数据XML文件向您的SP注册IdP .

Answer 3

使用samlidp.io,它是完美且免费的测试,您可以通过添加自定义SP的元数据,只需点击几下即可设置自己的IdP,这一切都有效.