wake-up-neo.com

Öffentliche SAML v2-Dienstanbieter zum Testen?

Ich frage mich, ob es öffentlich verfügbare SAML v2-SPs gibt, mit denen ich testen kann.

Ich denke, Salesforce und Google Apps haben beide eine SSO-Lösung, die kompatibel ist, aber ich bin mir nicht sicher, wie ich Zugang bekommen soll (und ob es kosten soll).

Vielleicht sollte ich einfach ein SP (mit OpenSSO oder so)) auf einer anderen Box einrichten? Danke im Voraus.

52
Joseph Weissman

Samling ist ein serverloser SAML-IdP für den Zweck, einen beliebigen SAML SP Endpunkt zu testen. Er unterstützt AuthnRequest und LogoutRequest.

Es wird ausschließlich im Browser ausgeführt, um SAML-Antworten zu simulieren, die von einem SAML-IdP zurückgegeben wurden - keine Registrierung, keine Server, nur ein Browser. Sie können viele Aspekte der Reaktion steuern - vom Erfolg bis zu verschiedenen Fehlern.

Richten Sie einfach die Ziel-URL für den SAML-IDP auf https://capriza.github.io/samling/samling.html ein, und fertig. Wenn in der Anforderung ein SAMLRequest-Abfrageparameter vorhanden ist, analysiert Samling die relevanten Felder, extrahiert sie und füllt sie aus.

samling start page

Wenn Sie die Online-Version nicht verwenden möchten, können Sie das Samling-Repo von https://github.com/capriza/samling klonen und es selbst hosten. Sie benötigen lediglich eine statische Datei Server.

(Offenlegung: Samling wurde von Capriza entwickelt, damit wir verschiedene SAML-Integrationen problemlos testen können.)

47
fujifish

Salesforce bietet eine kostenlose Developer Edition, für die Sie sich anmelden können unter: http://developer.force.com . Sie können damit als SAML 2.0 SP oder IDP) testen. Es ist ganz einfach, sich anzumelden und die SAML-Funktionen zu Testzwecken zu verwenden.

Für Google bieten sie kostenlose 30-Tage-Google Apps-Konten für Testzwecke an - darüber hinaus müssen Sie bezahlen.

Wie Sie sagen - es gibt viele andere (wie PingFederate oder OpenAM), die Sie entweder kostenlos erhalten, sich für eine Testversion anmelden oder kaufen können - wenn Sie etwas im Haus haben möchten.

22
Scott T.

Shibboleth bietet ein öffentlich verfügbares SAML v2 an SP und IdP; https://www.testshib.org/ Hinweis - funktioniert mit jedem SAML IdP/SP, nicht nur mit shib .

18
William Spooner

Warum nicht einfach SimpleSAMLPHP verwenden? Es ist einfach einzurichten und kann als Dienstanbieter verwendet werden. Google Apps ist auch als SAML-Dienstanbieter recht einfach einzurichten.

9

SSOCircle - SAML/OpenID IDP

Ich kann es nicht empfehlen, weil ich es nicht benutzt habe, aber es hört sich vielversprechend an, also einen Versuch wert.

Sie bieten kostenlose öffentliche Benutzer und die Integration in Ihre eigenen SP und zusätzliche Funktionen mit Premium-Konten.

5
Filype

Sie können das SAML-SSO von miniOrange auf jeden Fall bei einer Vielzahl von Dienstanbietern verwenden. Ich wusste nichts darüber, wie das alles funktioniert, und habe es mithilfe der kostenlosen Testversion sehr schnell eingerichtet, da sie Nice-Dokumente haben, die Sie durch die Integration mit einer Vielzahl von Dienstanbietern führen, wobei Salesforce natürlich einer von ihnen ist.

So:

Ich arbeite nicht für sie, ich fand es einfach einzurichten, und ich habe SSOCircle und Salesforce als IDP auch vor diesen Leuten ausprobiert. Zu Ihrer Information!

Sample SSO

2
Brad Parks

So können Sie das Konto des Salesforce-Entwicklers verwenden, um Ihren IdP einzurichten und mit einem Beispieldienstanbieter zu testen, der auf heroku gehostet wird

SCHRITT 1: Einrichten einer Verbund-ID Für diese Single Sign-On-Implementierung legen wir ein Benutzerattribut fest, mit dem der Benutzer zwischen seiner Salesforce-Organisation und einem Benutzer verknüpft wird externe Anwendung.

  1. Geben Sie unter "Setup" im Konto Ihres Salesforce-Entwicklers im Feld "Schnellsuche" Benutzer ein und wählen Sie dann Benutzer aus. Klicken Sie neben Ihrem aktuellen Benutzer auf Bearbeiten. Geben Sie im Abschnitt Informationen zur einmaligen Anmeldung die Verbund-ID ein: [email protected] In diesem Beispiel haben wir willkürlich eine Verbund-ID erstellt. Die Verbund-ID ist ein eindeutiger Benutzername für jeden Benutzer, der für mehrere Anwendungen freigegeben werden kann. Manchmal ist dies die Mitarbeiter-ID für diesen Benutzer. Klicken Sie auf Speichern.

SCHRITT 2: Richten Sie Ihren Identitätsanbieter ein

  1. Gehen Sie in einem neuen Browserfenster zu http://axiomsso.herokuapp.com .
  2. Klicken Sie auf SAML Identity Provider & Tester. Klicken Sie auf Identitätsanbieterzertifikat herunterladen. Das Zertifikat überprüft Signaturen und muss in Ihre Salesforce-Organisation hochgeladen werden. Denken Sie daran, wo Sie es speichern.
  3. Geben Sie in Ihrer Salesforce-Organisation unter "Setup" im Feld "Schnellsuche" die Einstellungen für einmaliges Anmelden ein und wählen Sie "Einstellungen für einmaliges Anmelden" aus. Klicken Sie auf Bearbeiten. Wählen Sie SAML aktiviert. Klicken Sie auf Speichern.
  4. Klicken Sie in den SAML-Einstellungen für einmaliges Anmelden auf Neu. Geben Sie die folgenden Werte ein.

    Name: Axiom Test App 
    Issuer: http://axiomsso.herokuapp.com Identity
    Provider Certificate: Choose the file you downloaded in step 3.
    Request Signing Certificate: Select a certificate. If no 
    certificate is available, leave as Generate self-signed 
    certificate. 
    SAML
    Identity Type: Select Assertion contains the Federation ID from the
    User object. 
    SAML Identity Location: Select Identity is in the
    NameIdentifier element of the Subject statement. 
    Service Provider Initiated Request Binding: Select HTTP Redirect. 
    Entity Id: Enter your My Domain name including “https”, such as
    https://universalcontainers.my.salesforce.com Click Save and leave
    the browser page open.
    

SCHRITT 3: SAML generieren

  1. Kehren Sie unter http://axiomsso.herokuapp.com zu Axiom zurück. Klicken Sie auf SAML-Antwort generieren. Geben Sie die folgenden Werte ein (andere Felder können leer gelassen werden).

     SAML 2.0
     Username or Federated ID: [email protected]
     Issuer: http://axiomsso.herokuapp.com
     Recipient URL: Get that from the Salesforce SAML Single Sign-On 
     Setting page. (If you didn’t keep that page open, from Setup, 
     enter Single Sign-On Settings in the Quick Find box, then select 
     Single Sign-On Settings, and then click Axiom Test App.) Use the 
     Salesforce Login URL value.
    
1
Heapify