Можно ли рекомендовать поставщику SAML 2.0 Идентификационных данных для теста?

Я реализую поставщика услуг SAML 2.0 и потребность установить поставщика SAML 2.0 Идентификационных данных для тестирования. Учитывая эту потребность, Поставщик Идентификационных данных должен идеально быть свободным (или иметь пробный период) и быть легким настроить и настроить.

Я ищу основную единую точку входа и единственный журнал функциональность.

Я попробовал Sun Opensso Enterprise. Цена является правильной, но до сих пор это был кошмар для конфигурирования. Кроме того, его ошибка при обмене сообщениями и входе оставляет желать лучшего, и я часто диагностирую проблему, которая в основном сводится к неверной конфигурации или парадоксальной настройке по умолчанию.

30
задан mavis 4 February 2014 в 10:15
поделиться

4 ответа

Какие проблемы возникают при настройке OpenSSO? Я обнаружил, что OpenSSO является самой простой установкой!

Мои заметки о том, как подготовить и запустить базовый IDP, приведены ниже - надеюсь, они помогут вам начать работу.

Майкл


Я обнаружил, что это лучший (т.е. самый безболезненный) способ ...

  1. Используйте Glassfish - это хорошо поддерживаемый контейнер для OpenSSO - используйте профиль разработчика, чтобы сделать вашу жизнь еще проще - используйте шаги быстрой настройки, как описано на странице загрузки
  2. Развертывание OpenSSO в соответствии с основными инструкциями (распакуйте zip - разверните файл war в домен по умолчанию)

Я использовал следующие шаги в качестве шагов настройки (я использую OpenSSO build 7):

  • В разделе «Пользовательская конфигурация» нажмите «Создать новую конфигурацию».
  • Введите пароль «adminadmin» в поля «Пароль» и «Подтвердить». Нажмите «Далее».
  • В настройках сервера оставьте значения по умолчанию (или отредактируйте, если необходимо) и выберите «Далее».
  • В хранилище данных конфигурации оставьте значения по умолчанию (или отредактируйте, если необходимо) и нажмите «Далее».
  • В хранилище пользовательских данных выберите «Хранилище пользовательских данных OpenSSO». Нажмите «Далее».
  • В разделе «Конфигурация сайта» выберите «Нет» (в этой установке не будет использоваться балансировщик нагрузки). Щелкните Далее.
  • В поле «Пользователь агента по умолчанию» введите admin123 в качестве пароля и подтвержденного пароля. Нажмите «Далее».
  • Нажмите «Создать конфигурацию».
  • Нажмите «Приступить к входу в систему».
  • Войдите как «amadmin» с паролем «adminadmin».

Приведенные выше инструкции основаны на http://developers.sun.com/identity/reference/techart/opensso-glassfish.html

Теперь у вас есть основы и работают. Создайте подобласть под / названными пользователями, и создайте там одну или две учетных записи.

Теперь подготовьте метаданные SP. Не добавляйте слишком много метаданных для начала - делайте это просто.

На странице графического интерфейса пользователя по умолчанию выберите создание размещенного IDP. Это довольно простой рабочий процесс. Вы должны указать свою область / users и выбрать использование псевдонима тестового ключа для подписи. Создаваемый вами круг доверия можно назвать чем угодно.

Когда вы завершите рабочий процесс, вас спросят, хотите ли вы импортировать метаданные для SP - скажите «да» и выберите импорт из подготовленного файла метаданных.

] На этом этапе вы должны быть в значительной степени настроены.

Следующим вы захотите получить метаданные вашего IDP. Есть несколько способов сделать это. Вы можете использовать « http: // servername: 8080 / opensso / ssoadm.jsp? Cmd = export-entity » или « http: // servername:

21
ответ дан 28 November 2019 в 00:02
поделиться

Вместо установки и настройки IdP вы можете использовать размещенную тестовую платформу, такую ​​как TestShib или OpenIdP . Оба работают в одном направлении, но OpenIdP требует, чтобы вы зарегистрировались.

  1. Создайте XML-файл метаданных SAML.
  2. Зарегистрируйте своего SP в IdP, загрузив XML-файл метаданных .
  3. Зарегистрируйте IdP у своего SP, загрузив их XML-файл метаданных .
13
ответ дан Tamlyn 28 November 2019 в 00:02
поделиться

Вы можете попробовать LemonLDAP :: NG ( http://lemonldap-ng.org )

Он упакован для большинства дистрибутивов Linux, поэтому его легко установить и настроить.

2
ответ дан Clément OUDOT 28 November 2019 в 00:02
поделиться

Я долго пытался протестировать интеграцию с SAML2 и использовал OpenSSO. С тех пор как я обнаружил OKTA для тестирования приложений http://okta.com/ , я не оглядывался назад. Он идеален, прост в использовании, вы также можете создавать разных пользователей и отправлять пользовательские атрибуты обратно в SP.

OpenSSO не подходит. Для начала у вас есть те смешные капчи, которые даже не имеют смысла. SSOCircle не позволяет вам отправлять пользовательские атрибуты, он также не позволяет вам использовать шифрование SHA-256, как я уже видел. OpenSSO не поможет вам с сообщениями об ошибках, если вы не заплатите за их отладочную функциональность (что, вероятно, плохо, учитывая, что остальная часть приложения работает плохо).

0
ответ дан nuvio 28 November 2019 в 00:02
поделиться
Другие вопросы по тегам:

Похожие вопросы: