現在、顧客の SSO ID プロバイダーのアフィリエイト サイトである Rails アプリを持っています。現在、Apache モジュールである CA SiteMinder アフィリエイト エージェントを使用しています。基盤となる SSO アーキテクチャは抽象化されており、Rails アプリは HTTP ヘッダーを解析して顧客の Identity Server から値を受け取るだけで済みます。サイトを SiteMinder Apache モジュールから変換し、SAML を使用する必要があります。これをどのように実装する必要があるかについての経験はありますか? 私が今慣れ親しんでいる抽象化を継続できる Apache モジュールはありますか、それとも私の Rails アプリケーションが SAML アサーションの解析を担当するのでしょうか?
1956 次
2 に答える
0
私のチームはRubyでSAMLプロトコルを実装し、それはうまく機能しました。ハッシュ値を計算するためにいくつかのライブラリを使用する際のいくつかの小さな問題がありましたが、それは機能しました。今のところ、より優れたプラグアンドプレイソリューションがあるかどうかはわかりませんが、SAML認証プロセスを理解し、私たちの部分を実装するのに数日しかかかりませんでした。
于 2011-04-28T19:34:25.063 に答える
0
OpenSAML はライブラリです。実際には、Site Minder を置き換えるものではありません。おそらく、あなたはOpenSSOについて考えているでしょう。これは、SAML と Apache をサポートする Site Minder に非常によく似たオープン ソース製品です。
于 2009-11-04T22:35:35.137 に答える