Я пишу некоторый SSO-код, который позволит любому IdP, поддерживающему SAML, авторизоваться с моим кодом. Мне нужен симулятор IdP, который может предоставить мне URL-адрес метаданных с конфигурацией Idp, чтобы я мог проверить свой код. (Я предоставляю в своем коде конфигурацию SP).
Я ищу, но не смог найти какой-то симулятор, все, что я нашел, это инструменты, которые управляют приложениями, если я предоставляю конфигурации IdP и SP, а это не то, что я ищу.
Большое спасибо!
SAMLtest.id - это бесплатная служба тестирования SAML 2.0, которая позволяет вам протестировать вашего поставщика услуг, совместимого с SAML (что, в сущности, и есть у вас на основании вашего описания). Вам необходимо загрузить документ метаданных, представляющий ваш SP / ваше приложение, и вы сможете загрузить метаданные SAMLtest, чтобы использовать их для формирования своей половины интеграции.
Это, по сути, новая версия TestShib, которая закрылась несколько месяцев назад из-за отсутствия поддержки со стороны сообщества, и я использую ее относительно регулярно.
Удачи!
Как создать и запустить Shibboleth SAML IdP и SP с помощью контейнера Docker в репозитории GitHub предоставляет имитатор IdP, который может предоставить вам URL-адрес метаданных с конфигурацией IdP, чтобы вы могли протестировать свой код SP. Самостоятельный запуск автономного сервера SAML IdP позволяет отлаживать журнал SAML SP, проверяя журналы сервера как IdP, так и разработанного вами SP.
(1) Загрузите исходный код с Как собрать и запустить Shibboleth SAML IdP и SP с использованием контейнера Docker в репозитории GitHub
git clone https://github.com/winstonhong/Shibboleth-SAML-IdP-and-SP
(2) Скопируйте файл метаданных SP в
shibboleth-idp-dockerized / ext-conf / metadata /
(3) Извлечь файл метаданных IdP "idp-metadata.xml" из
и загрузите его на разработанный вами SP-сервер
(4) Следуйте инструкции README, чтобы запустить сервер OpenLDAP и SAML IdP с использованием контейнера Docker
(5) Запустите ваш сервер SP, разработанный вами
(6) Теперь вы можете проверить журналы сервера Shibboleth IdP и вашего SP-сервера для отладки вашего SP-кода.
Кроме того, папка shibboleth-sp-testapp / предоставляет эталонную конфигурацию SP для вашего сервера SP, разработанную вами.
Другой вопрос StackOverflow Настройка нового IdP Shibboleth для работы с существующим SAML SP обсуждает конфигурацию SAML между IdP и SP.
В качестве альтернативы вы также можете использовать SSOCircle, который также предлагает бесплатный SAML IdP (https://www.ssocircle.com/en/portfolio/publicidp/). Например, он сконфигурирован как IdP SAML по умолчанию для расширения SAML Spring Security.