Общедоступные поставщики услуг SAML v2 для тестирования?

Question

Мне интересно, есть ли какие-либо общедоступные SP SAML v2, которые я могу использовать для тестирования.

Я думаю, что приложения Salesforce и Google имеют совместимое решение для единого входа, но я просто не знаю, как получить доступ (и неясно, стоит ли это).

Может быть, ядолжен просто установить SP (используя OpenSSO или что-то) на другой ящик?Заранее спасибо.

Answer 1

Samling - это бессерверный IdP SAML для целей тестирования любой конечной точки SAML SP. Он поддерживает AuthnRequest и LogoutRequest.

Он запускается исключительно в браузере для имитации ответов SAML, возвращаемых из IdP SAML - без регистрации, без серверов, только из браузера. Вы можете контролировать многие аспекты ответа - от успеха до различных неудач.

Просто установите целевой URL-адрес для SAML IdP на https://capriza.github.io/samling/samling.html,, и все готово. Если в запросе присутствует параметр запроса SAMLRequest, Самлинг проанализирует, извлечет и заполнит соответствующие поля.

Если вы не хотите использовать онлайн-версию, вы можете клонировать репозиторий Samling из https://github.com/capriza/samling и разместить его самостоятельно - все, что вам потребуется, - это статический файловый сервер.

(раскрытие: Samling был разработан Capriza, чтобы мы могли легко протестировать различные интеграции SAML)

Answer 2

Salesforce имеет бесплатную версию для разработчиков, на которую вы можете подписаться по адресу: http://developer.force.com. Это позволит вам протестировать их, выступая в качестве SAML 2.0 SP или IDP.Зарегистрироваться и использовать ее функции SAML для тестирования довольно просто.

Для Google они предлагают бесплатные 30-дневные аккаунты Google Apps для ознакомительных целей - сверх того, что вам нужно заплатить.

Как вы говорите - есть множество других (таких как PingFederate или OpenAM), которые вы можете получить бесплатно, подписаться на пробную версию или купить - если вы хотите что-то в доме.

Answer 3

Shibboleth предлагает общедоступные SAML v2 SP и IdP;https://www.testshib.org/ Примечание - работает с любым SAML IdP / SP, а не только с Shib.

Answer 4

Почему бы просто не использовать SimpleSAMLPHP ?Его легко настроить, и его можно использовать в качестве поставщика услуг.Службы Google также довольно легко настроить в качестве поставщика услуг SAML.

Answer 5

SSOCircle - SAML / OpenID IDP

Я не могу рекомендовать, потому что я не использовал его, но звучит многообещающе, поэтому стоит попробовать.

Они предоставляют бесплатные общедоступные пользователи и интеграцию с вашим собственным SP и дополнительные функции с премиум-аккаунтами.

Answer 6

Вы, безусловно, можете использовать SAMO SSO miniOrange с различными поставщиками услуг.Я ничего не знал о том, как все это работает, и очень быстро настроил его, используя бесплатную пробную версию, поскольку у них есть отличные документы, которые помогут вам интегрироваться с различными поставщиками услуг, и, конечно, одним из них является Salesforce.

Итак:

• Подпишитесь на бесплатную пробную версию здесь
• Просмотрите их документы на Как интегрировать .

Я не работаю на них, я просто обнаружил, что его легко настроить, и я попробовал SSOCircle и Salesforce в качестве IDP и перед этими парнями.К вашему сведению!

Answer 7

Вот как вы можете использовать учетную запись разработчика Salesforce, чтобы настроить свой IdP и протестировать его с примером поставщика услуг, размещенного на heroku

ШАГ 1: Создание идентификатора федерации Для этой реализации единого входа мы установим атрибут пользователя, который связывает пользователя между его организацией Salesforce и внешним применение.

1. В разделе «Настройка» в учетной записи разработчика Salesforce введите «Пользователи» в окно быстрого поиска, затем выберите Пользователи. Нажмите Изменить рядом с вашим текущий пользователь. В разделе Информация о едином входе введите Идентификатор федерации: admin@universalcontainers.com. Для этого примера мы произвольно составленный идентификатор федерации. Идентификатор Федерации является уникальным имя пользователя для каждого пользователя, которое может использоваться несколькими приложениями. Иногда это идентификатор сотрудника для этого пользователя. Нажмите Сохранить.

ШАГ 2: Настройте поставщика удостоверений

1. В новом окне браузера перейдите на http://axiomsso.herokuapp.com.
2. Нажмите SAML Identity Provider & Tester. Нажмите Загрузить удостоверение Сертификат провайдера. Сертификат проверяет подписи, и вы необходимо загрузить его в вашу организацию Salesforce. Помни где Вы сохраняете это.
3. В вашей организации Salesforce в меню «Настройка» введите Настройки единого входа в поле Быстрый поиск, затем выберите Единый Настройки входа. Нажмите Изменить. Выберите SAML включен. Нажмите Сохранить.

4. В настройках единого входа SAML нажмите «Создать». Введите следующие значения.

   Name: Axiom Test App 
   Issuer: http://axiomsso.herokuapp.com Identity
   Provider Certificate: Choose the file you downloaded in step 3.
   Request Signing Certificate: Select a certificate. If no 
   certificate is available, leave as Generate self-signed 
   certificate. 
   SAML
   Identity Type: Select Assertion contains the Federation ID from the
   User object. 
   SAML Identity Location: Select Identity is in the
   NameIdentifier element of the Subject statement. 
   Service Provider Initiated Request Binding: Select HTTP Redirect. 
   Entity Id: Enter your My Domain name including “https”, such as
   https://universalcontainers.my.salesforce.com Click Save and leave
   the browser page open.
   

ШАГ 3: Создание SAML

1. Возврат к Аксиоме в http://axiomsso.herokuapp.com. Нажмите, чтобы создать SAML ответ. Введите следующие значения (другие поля можно оставить пустой).

    SAML 2.0
    Username or Federated ID: admin@universalcontainers.com
    Issuer: http://axiomsso.herokuapp.com
    Recipient URL: Get that from the Salesforce SAML Single Sign-On 
    Setting page. (If you didn’t keep that page open, from Setup, 
    enter Single Sign-On Settings in the Quick Find box, then select 
    Single Sign-On Settings, and then click Axiom Test App.) Use the 
    Salesforce Login URL value.