我还没有看到 Go 的 SAML 实现,但您可以使用已经在应用程序前面实现它的服务器。
Shibboleth是受支持最好的 SAML 实现之一。apache 模块是最成熟的,并且可能是最容易使用的方法,因为您只需将应用程序放在 apache 中的反向代理后面即可。还有一个 fastcgi 身份验证器,它使用相同的后端,但我不能说它易于实现。
如果您只需要服务提供商,最简单的 SAML 绑定是 HTTP-POST-SimpleSign。我用 python 做了一个概念验证实现,尝试演示最简单的 SP。我没有声明该模块的稳健性,但您可以看到不需要太多代码就可以完成它。假设您正在使用的身份提供商支持此绑定。与往常一样,在部署任何与安全相关的自定义代码时要小心。
| 归档时间: |
|
| 查看次数: |
7192 次 |
| 最近记录: |