我正在编写一些 SSO 代码,这将允许任何支持 SAML 的 IdP 使用我的代码进行授权。 我需要一个 IdP 模拟器,它可以为我提供带有 Idp 配置的元数据 URL,以便我可以测试我的代码。 (我在我的代码中提供了 SP 配置)。
我搜索但找不到某种模拟器,如果我同时提供 IdP 和 SP 配置,我发现的只是管理应用程序的工具,这不是我想要的。
非常感谢!
【问题讨论】:
标签: single-sign-on saml simulator idp
SAMLtest.id 是一项免费的 SAML 2.0 测试服务,可让您测试符合 SAML 的服务提供商(根据您的描述,这实际上就是您所拥有的)。您需要上传代表您的 SP/您的应用程序的元数据文档,并且您将能够下载 SAMLtest 元数据以用于形成您的一半集成。
这实际上是 TestShib 的 新 版本,几个月前由于缺乏社区支持而关闭,我相对经常使用它。
祝你好运!
【讨论】:
您也可以使用 SSOCircle ,它还提供免费的 SAML IdP (https://www.ssocircle.com/en/portfolio/publicidp/)。例如。它被配置为 Spring Security SAML 扩展的默认 SAML IdP。
【讨论】:
(I)How to build and run Shibboleth SAML IdP and SP using Docker container 在 GitHub 存储库中允许您在自己的测试平台上构建和运行独立的 IdP 模拟器。通过自己运行独立的 SAML IdP 模拟器,您可以通过检查 IdP 和您开发的 SP 的服务器日志来测试您的 SP 代码并调试您的 SAML SP 日志。
(1) 从How to build and run Shibboleth SAML IdP and SP using Docker container GitHub 仓库下载源代码
git clone https://github.com/winstonhong/Shibboleth-SAML-IdP-and-SP
(2) 将您的 SP 元数据文件复制到
shibboleth-idp-dockerized/ext-conf/metadata/
(3) 从
中提取IdP元数据文件“idp-metadata.xml”shibboleth-idp-dockerized/ext-conf/metadata/
上传到你自己开发的SP服务器
(4) 按照 README 说明使用 Docker 容器运行 OpenLDAP 服务器和 SAML IdP 服务器
(5) 运行你自己开发的SP服务器
(6) 现在您可以检查 Shibboleth IdP 和您的 SP 服务器的服务器日志来调试您的 SP 代码。
另外,shibboleth-sp-testapp/ 文件夹提供了你自己开发的SP服务器的参考SP配置。
(II) StackOverflow 的另一个问题Setting up a new Shibboleth IdP to work with an existing SAML SP 讨论了 IdP 和 SP 之间的 SAML 配置。
(III)TestShib 是由 Shibboleth 社区构建和运行的在线 Shibboleth IdP 模拟器。和上面自己搭建运行的独立Shibboleth IdP模拟器完全一样。
【讨论】: