Я пытаюсь создать пользовательскую интеграцию приложения Google SAML SSO для моего веб-сайта Rails.Я использую omniauth-saml gem.
Однако, я действительно запутался с «URL-адресом ACS» и «Идентификатором сущности», которые необходимо настроить в разделе «Сведения о поставщике услуг» во время настройки google saml idp.
У меня есть несколько вопросов:
- Каким должен быть URL-адрес ACS?
Насколько я понимаю: это должен быть URL-адрес, по которому должно быть получено утверждение SAMLотправлено Google.Если это правильно, для чего нужен: assertion_consumer_service_url, который можно установить в приложении rails как: Rails.application.config.middleware.use OmniAuth::Builder do
provider :saml,
:assertion_consumer_service_url => "acs url here!!" # http://www.my-rails-app.com/sso/saml_asertion_handler
...
end
Будет ли это перезаписывать URL-адрес ACS, заданный на портале Google, и отправлять ответ на тот, который указан вконфиг Omniauth?
Каким должен быть идентификатор организации?
Мое понимание: Это должен быть URL моего приложения rails (http://www.my -rails-app.com ).Однако я нашел несколько мест, где указывается URL-адрес метаданных saml (http://my -rails-app.com / auth / saml / metadata ).
Каким должен быть эмитент в OmniAuth :: Builder в конфигурации rails?Мое понимание: так же, как и Entity Id, я обнаружил, что это «имя приложения» (
http://www.my -rails-app.com ), а также путь к метаданным (
http://my -rails-app.com/auth/saml/metadata).
Я очень новичок в этом, и любое руководство действительно ценится.