كيف يمكنني دمج SAML في تطبيق القضبان الخاص بي؟
https://stackoverflow.com/questions/1674625
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي تطبيق Rails وهو حاليا موقع تابع مع مزود الهوية SSO الخاصة بي. يستخدم حاليا وكيل شركة SITEMINDER CA، وهو وحدة Apache. يتم استخراج بنية SSO الأساسية بعيدا وتوفير تطبيق القضبان الخاص بي فقط لتحليل رأس HTTP لتلقي القيم من خادم هوية العميل الخاص بي. لدي الآن تحويل موقعي بعيدا عن وحدة Apache Siteminder واستخدام SAML. هل لدى أي شخص خبرة مع كيفية تنفيذ هذا؟ هل هناك وحدة Apache التي يمكن أن تستمر في التجريد الذي اعتدت عليه الآن، أو سيكون تطبيق القضبان الخاص بي مسؤولا عن تحليل تأكيدات SAML؟
المحلول 2
نفذ فريقي بروتوكول SAML في Ruby ويعمل بشكل جيد. كانت بعض الفواق البسيطة في استخدام بعض المكتبات لحساب قيم التجزئة، لكنها تعمل. لست متأكدا مما إذا كان هناك حل أفضل للتوصيل والتشغيل الآن، ولكن فهم عملية مصادقة SAML وتنفيذ جزءنا استغرق الأمر بضعة أيام فقط.
نصائح أخرى
Opensaml هي مكتبة - أنها ليست حقا بديل للعنف في الموقع. ربما كنت تفكر في opensso.. وبعد إنه منتج مفتوح المصدر مشابه جدا للعنف الموقع الذي يدعم SAML و Apache.
