Публичные поставщики услуг SAML v2 для тестирования?

Ответ 1

Samling является безсерверным SAML IdP для этой цели, если тестирует любую конечную точку SAML SP. Он поддерживает AuthnRequest и LogoutRequest.

Он работает исключительно в браузере, чтобы имитировать ответы SAML, возвращаемые с SAML IdP - без регистрации, без серверов, только с браузером. Вы можете контролировать многие аспекты ответа - от успеха до различных сбоев.

Просто настройте целевой URL для IdP SAML как https://capriza.github.io/samling/samling.html, и все готово. Если в запросе присутствует параметр запроса SAMLRequest, Samling будет анализировать, извлекать и заполнять соответствующие поля.

Если вы не хотите использовать онлайн-версию, вы можете клонировать репозиторий samling из https://github.com/capriza/samling и размещать его самостоятельно - все вам понадобится статический файловый сервер.

(раскрытие: Samling был разработан Capriza, чтобы мы могли легко тестировать различные интеграции SAML)

Ответ 2

В Salesforce есть бесплатная версия для разработчиков, на которую вы можете подписаться на: http://developer.force.com. Это позволит вам протестировать с ними, действуя как SAML 2.0 SP или IDP. Достаточно просто зарегистрироваться и использовать свои возможности SAML для тестирования.

Для Google они предлагают бесплатные 30-дневные аккаунты Google Apps для пробных целей - помимо того, что вам нужно заплатить.

Как вы говорите - есть другие (например, PingFederate или OpenAM), которые вы можете получить бесплатно, зарегистрируйтесь для пробной покупки или покупки - если вы хотите что-то в доме.

Ответ 3

Shibboleth предлагает общедоступные SAML v2 SP и IdP; https://www.testshib.org/ Примечание - работает с любым SAML IdP/SP, а не только с shib.

Ответ 4

Почему бы просто не использовать SimpleSAMLPHP? Он легко настраивается и может использоваться как поставщик услуг. Google Apps также довольно легко настроить в качестве поставщика услуг SAML.

Ответ 5

SSOCircle - SAML/OpenID IDP

Я не могу рекомендовать, потому что я не использовал его, но это звучит многообещающе, так что стоит попробовать.

Они предоставляют бесплатные общедоступные пользователи и интеграцию с вашим собственным SP и дополнительные функции с премиум-аккаунтами.

Ответ 6

Вы можете определенно использовать miniOrange SAML SSO с различными поставщиками услуг. Я ничего не знал о том, как все это работает, и быстро установил его настройку с помощью бесплатной пробной версии, так как у них есть хорошие документы, которые позволяют вам интегрироваться с различными поставщиками услуг, причем Salesforce, конечно, является одним из них.

Итак:

• Подпишитесь на бесплатную пробную версию здесь
• Посмотрите их документы на как интегрировать.

Я не работаю для них, я просто нашел, что было легко настроить, и я попробовал SSOCircle и Salesforce в качестве IDP перед этими ребятами. FYI!

Ответ 7

Вот как вы можете использовать аккаунт разработчика Salesforce, чтобы настроить IdP и протестировать его с помощью примерного поставщика услуг, размещенного на heroku

ШАГ 1: создать идентификатор федерации  Для этой единственной входной реализации хорошо установите атрибут пользователя, который  связывает пользователя между их организацией Salesforce и внешним  приложение.

• В меню "Настройка" в учетной записи разработчика Salesforce введите "Пользователи" в поле "Быстрый поиск", затем выберите "Пользователи". Нажмите "Изменить" рядом с вашим текущий пользователь. В разделе "Информация о едином входе" введите Идентификатор федерации: [email protected] В этом примере мы произвольно составляется идентификатор федерации. Идентификатор федерации является уникальным имя пользователя для каждого пользователя, который может использоваться совместно несколькими приложениями. Иногда это идентификатор сотрудника для этого пользователя. Нажмите "Сохранить".

ШАГ 2: настройте поставщика удостоверений

• В новом окне браузера перейдите в http://axiomsso.herokuapp.com.
• Нажмите SAML Identity Provider и Tester. Нажмите Загрузить идентификатор Сертификат поставщика. Сертификат проверяет подписи, а вы необходимо загрузить его в свою организацию Salesforce. Помните, где вы его сохраните.
• В вашей организации Salesforce, начиная с программы установки, введите Настройки единого входа в поле быстрого поиска, затем выберите Single Настройки входа. Нажмите "Изменить". Выберите SAML Enabled. Нажмите "Сохранить".

• В настройках единого входа SAML нажмите "Создать". Введите следующие значения.

  Name: Axiom Test App 
  Issuer: http://axiomsso.herokuapp.com Identity
  Provider Certificate: Choose the file you downloaded in step 3.
  Request Signing Certificate: Select a certificate. If no 
  certificate is available, leave as Generate self-signed 
  certificate. 
  SAML
  Identity Type: Select Assertion contains the Federation ID from the
  User object. 
  SAML Identity Location: Select Identity is in the
  NameIdentifier element of the Subject statement. 
  Service Provider Initiated Request Binding: Select HTTP Redirect. 
  Entity Id: Enter your My Domain name including "https", such as
  https://universalcontainers.my.salesforce.com Click Save and leave
  the browser page open.
  

ШАГ 3: Сгенерировать SAML

• Возвратитесь к Axiom в http://axiomsso.herokuapp.com. Нажмите кнопку генерировать Ответ SAML. Введите следующие значения (остальные поля могут быть оставлены пробел).

   SAML 2.0
   Username or Federated ID: [email protected]
   Issuer: http://axiomsso.herokuapp.com
   Recipient URL: Get that from the Salesforce SAML Single Sign-On 
   Setting page. (If you didn’t keep that page open, from Setup, 
   enter Single Sign-On Settings in the Quick Find box, then select 
   Single Sign-On Settings, and then click Axiom Test App.) Use the 
   Salesforce Login URL value.
  

Ответ 8

Aerobase имеет SAML IdP без сервера для тестирования любой конечной точки SAML2/OIDC SP. Просто выполните бесплатную процедуру регистрации и войдите в свой интерфейс SP.