Я пишу код SSO, который позволит любому IdP, поддерживающему SAML, авторизоваться с помощью моего кода. Мне нужен симулятор IdP, который может предоставить мне URL-адрес метаданных с конфигурацией Idp, чтобы я мог протестировать свой код. (Я предоставляю в своем коде конфигурацию SP).
Я искал, но не смог найти какой-то симулятор, все, что я нашел, это инструменты, которые управляют приложениями, если я предоставляю конфигурации IdP и SP, а это не то, что я ищу.
Большое спасибо!
SAMLtest.id — это бесплатная служба тестирования SAML 2.0, которая позволяет протестировать поставщика услуг, совместимого с SAML (по сути, это то, что у вас есть, исходя из вашего описания). Вам необходимо загрузить документ с метаданными, представляющий ваш SP / ваше приложение, и вы сможете загрузить метаданные SAMLtest, чтобы использовать их для формирования своей части интеграции.
По сути, это версия TestShib новый, которая была закрыта несколько месяцев назад из-за отсутствия поддержки сообщества, и я использую ее относительно регулярно.
Удачи!
В качестве альтернативы вы также можете использовать SSOCircle , который также предлагает бесплатный SAML IdP (https://www.ssocircle.com/en/portfolio/publicidp/). Например. он настроен как SAML IdP по умолчанию для расширения Spring Security SAML.
(I) Как создать и запустить Shibboleth SAML IdP и SP с помощью контейнера Docker в репозитории GitHub позволяет вам создавать и запускать автономный симулятор IdP на собственном испытательном стенде. Самостоятельный запуск автономного симулятора IdP SAML позволяет протестировать код SP и отладить журнал SAML SP, проверив журналы серверов IdP и вашего SP, разработанные вами.
(1) Загрузите исходный код из Как создать и запустить Shibboleth SAML IdP и SP с помощью контейнера Docker в репозиторий GitHub.
git clone https://github.com/winstonhong/Shibboleth-SAML-IdP-and-SP
(2) Скопируйте файл метаданных SP в
shibboleth-idp-dockerized/ext-conf/metadata/
(3) Извлеките файл метаданных IdP «idp-metadata.xml» из
shibboleth-idp-dockerized/ext-conf/metadata/
и загрузить его на свой сервер SP, разработанный вами
(4) Следуйте инструкциям README, чтобы запустить сервер OpenLDAP и сервер SAML IdP с использованием контейнера Docker.
(5) Запустите разработанный вами сервер SP
(6) Теперь вы можете проверить журналы сервера Shibboleth IdP и вашего сервера SP, чтобы отладить код SP.
Кроме того, папка shibboleth-sp-testapp/ содержит эталонную конфигурацию SP для вашего сервера SP, разработанную вами.
(II) В другом вопросе StackOverflow Настройка нового Shibboleth IdP для работы с существующим SAML SP обсуждается конфигурация SAML между IdP и SP.
(III) ТестШиб — это онлайн-симулятор Shibboleth IdP, созданный и управляемый сообществом Shibboleth. Он точно такой же, как и вышеупомянутый автономный симулятор Shibboleth IdP, созданный и запущенный вами.
наконец то, что действительно работает без 50 страниц инструкций, спасибо!
Большое спасибо!