SSO(シングルサインオン)のテストに使用できる、公開されているSAMLバージョン2 SP(サービスプロバイダー)があるかどうか疑問に思っています。
SalesforceとGoogleのアプリにはどちらもSSOソリューションがありますが、それらにアクセスするにはどうすればよいですか。また、これらのサービスの費用はいくらですか。
テスト目的で、別のシステムでOpenSSOを使用してサービスプロバイダーをセットアップできます。
49925 次
7 に答える
55
更新:Samlingはhttps://fujifish.github.io/samling/samling.htmlで再びライブになります
Samlingは、SAMLSPエンドポイントをテストする場合の目的のためのサーバーレスSAMLIdPです。AuthnRequestとLogoutRequestをサポートします。
これは、SAML IdPから返されるSAML応答をシミュレートするためにブラウザーでのみ実行されます。登録もサーバーも、ブラウザーのみです。成功からさまざまな失敗まで、応答の多くの側面を制御できます。
SAML IdPのターゲットURLをhttps://fujifish.github.io/samling/samling.htmlに設定するだけで、完了です。リクエストにSAMLRequestクエリパラメータが存在する場合、Samlingは関連するフィールドを解析、抽出、および入力します。
オンラインバージョンを使用したくない場合は、https://github.com/fujifish/samlingからsamlingリポジトリのクローンを作成し、自分でホストできます。必要なのは静的ファイルサーバーだけです。
于 2017-03-11T08:58:57.190 に答える
22
Salesforceには、http: //developer.force.comでサインアップできる無料の開発者版があります。これにより、SAML2.0SPまたはIDPとして機能するテストを行うことができます。サインアップして、テスト目的でSAML機能を使用するのは非常に簡単です。
Googleの場合、試用目的で30日間の無料のGoogle Appsアカウントを提供します。それ以外の場合は、料金を支払う必要があります。
あなたが言うように-あなたが家で何かが欲しいなら-あなたが無料で手に入れるか、試用版にサインアップするか、購入することができる他の負荷(PingFederateやOpenAMのような)がたくさんあります。
于 2011-05-20T01:14:23.367 に答える
19
Shibbolethは、公開されているSAMLv2SPおよびIdPを提供しています。https://www.testshib.org/ 注-shibだけでなく、すべてのSAML IdP/SPで機能します。
于 2012-11-10T00:00:35.663 に答える
10
SimpleSAMLPHPを使用しないのはなぜですか?設定が簡単で、サービスプロバイダーとしてもご利用いただけます。Google Appsは、SAMLサービスプロバイダーとして設定するのも非常に簡単です。
于 2012-05-26T05:27:35.390 に答える
6
使ったことがないのでお勧めできませんが、有望そうなので試してみる価値はあります。
これらは、無料のパブリックユーザーと、独自のSPとの統合、およびプレミアムアカウントによる追加機能を提供します。
于 2016-04-13T02:38:51.397 に答える
2
miniOrangeのSAMLSSOは、さまざまなサービスプロバイダーで確実に使用できます。私はそれがどのように機能するかについて何も知りませんでした、そして彼らはさまざまなサービスプロバイダーとの統合をステップスルーする素晴らしいドキュメントを持っているので、彼らの無料トライアルを使ってそれを非常に迅速にセットアップしました、もちろんSalesforceはそれらの1つです。
それで:
- こちらから無料トライアルにサインアップしてください
- 統合方法に関するドキュメントをご覧ください。
私は彼らのために働いていません、私はセットアップが簡単であることに気づきました、そして私はこれらの人たちの前にIDPとしてSSOCircleとSalesforceを試しました。ご参考までに !
于 2016-10-17T11:57:39.193 に答える
1
セールスフォース開発者のアカウントを使用してIdPを設定し、herokuでホストされているサービスプロバイダーの例でテストする方法は次のとおりです。
ステップ1:フェデレーションIDを確立する このシングルサインオンの実装では、Salesforce組織と外部アプリケーションの間でユーザーをリンクするユーザー属性を設定します。
- セールスフォース開発者のアカウントの[設定]から、[クイック検索]ボックスに「ユーザー」と入力し、[ユーザー]を選択します。現在のユーザーの横にある[編集]をクリックします。[シングルサインオン情報]セクションに、フェデレーションID(admin@universalcontainers.com)を入力します。この例では、フェデレーションIDを任意に作成しました。フェデレーションIDは、複数のアプリケーション間で共有できる各ユーザーの一意のユーザー名です。これは、そのユーザーの従業員IDである場合があります。[保存]をクリックします。
ステップ2:IDプロバイダーを設定する
- 新しいブラウザウィンドウで、http://axiomsso.herokuapp.comにアクセスします。
- [SAMLIDプロバイダーとテスター]をクリックします。[IDプロバイダー証明書のダウンロード]をクリックします。証明書は署名を検証するため、Salesforce組織にアップロードする必要があります。保存した場所を覚えておいてください。
- Salesforce組織で、[設定]から[クイック検索]ボックスに「シングルサインオン設定」と入力し、[シングルサインオン設定]を選択します。[編集]をクリックします。SAML有効を選択します。[保存]をクリックします。
SAMLシングルサインオン設定で、[新規]をクリックします。次の値を入力します。
Name: Axiom Test App Issuer: http://axiomsso.herokuapp.com Identity Provider Certificate: Choose the file you downloaded in step 3. Request Signing Certificate: Select a certificate. If no certificate is available, leave as Generate self-signed certificate. SAML Identity Type: Select Assertion contains the Federation ID from the User object. SAML Identity Location: Select Identity is in the NameIdentifier element of the Subject statement. Service Provider Initiated Request Binding: Select HTTP Redirect. Entity Id: Enter your My Domain name including “https”, such as https://universalcontainers.my.salesforce.com Click Save and leave the browser page open.
ステップ3:SAMLを生成する
http://axiomsso.herokuapp.comでAxiomに戻ります。[SAML応答の生成]をクリックします。次の値を入力します(他のフィールドは空白のままにすることができます)。
SAML 2.0 Username or Federated ID: admin@universalcontainers.com Issuer: http://axiomsso.herokuapp.com Recipient URL: Get that from the Salesforce SAML Single Sign-On Setting page. (If you didn’t keep that page open, from Setup, enter Single Sign-On Settings in the Quick Find box, then select Single Sign-On Settings, and then click Axiom Test App.) Use the Salesforce Login URL value.
于 2017-05-07T17:56:05.983 に答える