¿Cómo integro SAML en mi aplicación Rails?
https://stackoverflow.com/questions/1674625
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una aplicación rieles que es actualmente un sitio afiliado con el proveedor de identidad SSO de mi cliente. Actualmente se utiliza el agente SiteMinder afiliado CA, que es un módulo de Apache. La arquitectura subyacente de SSO se abstrae de distancia y mi Rails aplicación sólo tiene que analizar y encabezado HTTP para recibir los valores de la identidad del servidor de mi cliente. Ahora tengo que convertir mi sitio lejos del módulo de Apache SiteMinder y el uso de SAML. ¿Alguien tiene experiencia con la forma en la tarea debe realizarse? ¿Hay un módulo de Apache que puede continuar la abstracción que estoy acostumbrado ahora, o mi aplicación Rails ser responsable de analizar las aserciones SAML?
Solución 2
Mi equipo implementó el protocolo SAML en Ruby y funcionó bien. El eran algunos contratiempos menores en el uso de algunas bibliotecas para calcular los valores hash, pero funcionó. No estoy seguro de si hay una mejor solución de enchufe y el juego por ahora, pero entender el proceso de autenticación SAML y la implementación de nuestra parte sólo tomó unos días.
Otros consejos
OpenSAML es una biblioteca - en realidad no es un sustituto de Sitio Minder. Tal vez usted está pensando en OpenSSO . Es un producto de código abierto muy similar a Site Minder que soporta SAML y Apache.
