当前位置: 首页 > 知识库问答 >
问题:

SAML的IDP可用性

方梓
2023-03-14

我正在通过SAML实现单点登录。为此,我需要一个IDP(身份提供者),可以安装在本地。你能给我提供可用的IDP列表,以及它们的许可成本和支持的平台吗?我找了又找,像Gluu,Shibboleth,但没有找到确切的。请帮帮我。

提前谢谢。

共有3个答案

景育
2023-03-14

一篇有点旧的帖子,但也许其他人在寻找答案时会受益。有许多身份提供者可用。这取决于您应该使用哪一个用例,以及您是否需要开放源代码,或者您是否希望获得对它的全面支持。

如果您的用例要求您通过易于配置的UI支持所有IAM功能,那么我建议您使用Keyclope和miniOrange。Keyclope是开源的,如果您需要,miniOrange会收取支持费用。还有一些像Shibboleth和SimpleSAMLphp,但它们没有直观且易于使用的UI,您将直接在其配置文件中进行更改。

正如您在上面已经指出的,因为您没有任何成本问题,所以您可以查看ADFS和平联邦。

公冶俊达
2023-03-14

我不想与其他任何人共享我们的用户身份。我们正在使用进步开放边缘数据库来存储用户ID和密码并从那里进行身份验证。有没有办法让我们在本地安装IDP,我们的用户身份不应该在云中共享,而应该在我们的网络中共享?我正在使用OneLogin,但它允许与自己共享用户ID,但我不想与任何IDP共享用户ID,而是应该在我的网络上,这就是为什么我正在寻找可以在本地安装的IDP。

闻人英韶
2023-03-14

参考基于SAML的产品和服务。

我使用了shibboleth和simpleSAMLphp——都是开源的——两者都可以。

如果你想付费,那么平联邦、ADFS、OpenAM和Auth0都是不错的选择。

 类似资料:
  • 我们计划建立自己的SAML IDP。我有几个问题: < li >建立一个有意义吗? < li >如果是,方法是什么?我没有看到任何用于SAML的Java库。不能使用spring-security-saml,因为它支持集成第三方IDP,而不是构建一个。

  • 更新: 我能够让ADFS将我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使它成功地转发到WIF应用程序,它也不会将我的用户识别为已通过身份验证。相反,它通过重定向到IDP STS来启动SP启动的SSO场景。我不太确定该怎么办。 原始消息: 我以以下方式配置了单点登录设置: IDP-向我的SP发布SAML2响应的门户网站。 SP-ADF

  • 我正在使用Keycloak作为我的应用程序的代理,它是由OIDC保护的。我有一些SAML2.0IDP和他们可以很好地验证当做SP启动的SSO时,但我想也能做IDP启动的SSO,例如直接从Okta或GSuite启动。我意识到如果客户机是SAML 2.0客户机,这是可能的,但我的客户机是OIDC。那么SAML 2.0 IDP启动到Keycloak中的OIDC客户端的SSO是否可能? 我要补充的是,我已

  • 我有一台Windows Server 2012机器,它安装了Active Directory联合身份验证服务以允许它充当身份提供程序。我有一个Shibboleth服务提供程序正在使用我的IDP进行身份验证,但是工件解析绑定似乎不起作用。 我可以确认我的ADFS配置数据库已设置为使用SQL服务器,并且工件解析endpoint已启用。我查看了artifactstore数据库,似乎生成并存储了一个SAM

  • 我使用SPRING SAML实现并充当SP(例如:ALPHA)。我能够执行SP启动的SSO,并能够使用IDP对用户进行身份验证。此实现中没有问题。 但在我的应用程序中,我需要访问另一个与同一IDP链接的SP(例如:BETA)url。ALPHA和BETA服务提供商都受到同一IDP的信任。在这种情况下,在通过SP INIT SSO使用IDP对用户进行ALPHA身份验证后,当BETA SP URL发生重

  • Webapp #1 有一个指向 webapp #2 的按钮。当我们的用户单击该按钮时,他们应该被重定向到webapp #2,并自动登录。 集成是 SAML,因此 webapp #1(IDP)向 webapp #2(SP)发送 SAML“请求”,该请求返回重定向 URL,webapp #1 重定向到它。 SP给了我一个HTTP POST的URL,一个通过“电子邮件”属性识别用户的断言,所以我产生了这