goauthおよびgo- oauthOAuthライブラリはGoプログラミング言語用に作成されているようですが、オンラインで数時間検索してもSAMLには何も表示されません。
Goを使用してWebサービスにSAMLを使用してSSOサポートを実装したいのですが、GoにSAMLライブラリがないと、SAMLロジックを別の言語で実装された別のサービスに「ラップ」する必要があるようです。
Goに適したSAMLライブラリ、またはGoプログラムからJava、C、またはPHPライブラリを使用するためのトリックを知っている人はいますか?
私はgosamlを使用しており、かなりうまく機能しますが、ロボットや鉛筆からの go-samlもあります。
1 年後、Go 用の SAML ライブラリを探している人のために、ここでなんらかの回答が得られるとよいので、この質問に回答するのはよいことだと考えました。
Go の SAML 実装は見たことがありませんが、アプリの前に既に実装されているサーバーを使用できます。
最もサポートされている SAML 実装の 1 つはShibbolethです。apache モジュールは最も成熟しており、アプリケーションを apache のリバース プロキシの背後に配置するだけなので、おそらく最も簡単に使用できる方法です。同じバックエンドを使用する fastcgi オーセンティケーターもありますが、実装の容易さについては言えません。
サービス プロバイダーだけが必要な場合、最も単純な SAML バインディングは HTTP-POST-SimpleSign です。私ができる最も単純な SP を試して実証するために、Python で概念実証の実装を作成しました。このモジュールの堅牢性については主張しませんが、あまり多くのコードがなくても実行できることがわかります。これは、使用している ID プロバイダーがこのバインディングをサポートしていることを前提としています。そして、いつものように、セキュリティ関連のカスタム コードをデプロイするときは注意してください。