どのように私は私のRailsアプリケーションにSAMLを統合するのですか？

Question

私は現在、私の顧客のSSOアイデンティティプロバイダとのアフィリエイトサイトであるレールのアプリを持っています。現在はApacheのモジュールであるCA SiteMinderのアフィリエイトエージェントは、使用しています。基礎となるSSOアーキテクチャを抽象化し、私のRailsアプリが唯一の私の顧客のアイデンティティサーバーから値を受け取るために解析し、HTTPヘッダーのために持っています。私は今すぐSiteMinderのApacheモジュールから、私のサイトを変換し、SAMLを使用する必要があります。誰もがこれを実装する方法と経験を持っていますか？ Apacheモジュールは、私が今まで使用しています抽象化を継続することができ、または私のRailsアプリケーションは、SAMLアサーションを解析するための責任を負うことにありますか。

Answer 1

私のチームは、RubyでのSAMLプロトコルを実装し、それがうまく働きました。ハッシュ値を計算するためにいくつかのライブラリを使用して、いくつかのマイナーなしゃっくりだったが、それが働きました。私はより良いプラグアンドプレイソリューションは、今ではそこにあるかどうかわからないんだけど、SAML認証プロセスを理解し、私たちの一部を実装することはほんの数日かかっています。

Answer 2

OpenSAMLはライブラリである - それは本当にサイトMinderのための代替ではありません。おそらく、あなたはのOpenSSO を考えています。これは、SAMLとApacheをサポートするサイトMinderのに非常によく似たオープンソース製品です。