Wie integriere ich SAML in meine Rails-Anwendung?

Question

Ich habe eine Rails-Anwendung, die derzeit eine Partner-Website mit SSO Identity Provider meines Kunden ist. Derzeit nutzt es die CA Siteminder Affiliate-Agenten, die ein Apache-Modul ist. Die zugrunde liegende SSO-Architektur abstrahiert und meine Rails-Anwendung hat nur zu analysieren und HTTP-Header, die Werte von meinem Kunden Identity Server zu erhalten. Ich muß jetzt vom Siteminder-Apache-Modul meiner Seite konvertieren entfernt und SAML verwenden. Hat jemand Erfahrung mit, wie sollte dies umgesetzt werden? Gibt es ein Apache-Modul, das die Abstraktion fortsetzen kann ich jetzt bin es gewöhnt, oder wird meine Rails-Anwendung für die Analyse der SAML-Assertions verantwortlich sein?

Answer 1

Mein Team implementiert, um das SAML-Protokoll in Ruby und es hat gut funktioniert. Das waren einige kleinere Problemchen in einige Bibliotheken mit Hash-Werten zu berechnen, aber es funktionierte. Ich bin mir nicht sicher, ob es eine bessere Plug-and-Play-Lösung von jetzt, aber die SAML-Authentifizierungsprozess zu verstehen und unseren Teil der Umsetzung dauerte nur ein paar Tage.

Answer 2

OpenSAML ist eine Bibliothek - es ist nicht wirklich ein Ersatz für Site Minder. Vielleicht denken Sie jetzt von OpenSSO . Es ist ein Open-Source-Produkt sehr ähnlich Website Minder, die SAML und Apache unterstützt.