我正在实现SAML 2.0服务提供商,并且需要安装SAML 2.0身份提供商以进行测试。鉴于此需求,理想情况下,身份提供程序应免费(或有试用期),并且易于设置和配置。
我正在寻找基本的单一登录和单一注销功能。
我已经尝试过Sun Opensso Enterprise。价格合适,但到目前为止,配置一直是一场噩梦。另外,它的错误消息传递和日志记录还有很多不足之处,我经常对一个基本上可以归结为错误配置或违反直觉的默认设置的问题进行故障排除。
最佳答案
您在配置OpenSSO时遇到什么问题?我发现OpenSSO是最简单的设置!
下面是有关启动和运行基本IDP的说明-希望它们能帮助您启动和运行。
麦可
我发现最好(即最轻松)的方式是...
我将以下步骤用作设置步骤(我使用OpenSSO build 7):
上面的说明基于http://developers.sun.com/identity/reference/techart/opensso-glassfish.html
现在,您已掌握并运行了基础知识。在“/用户”下创建一个子 Realm ,并在其中创建一个或两个帐户。
现在准备您的SP元数据。首先,不要在元数据中投入太多-保持简单。
在GUI的默认页面中,选择创建托管IDP。这是一个非常基本的工作流程。您应该指定您的/ users Realm ,并选择使用测试密钥别名进行签名。您创建的信任圈可以称为小事。
完成工作流程后,系统将询问您是否要导入SP的元数据-说是,然后选择从准备好的元数据文件中导入。
在这个阶段,您应该已经准备好了。
接下来,您将要获取IDP元数据。有几种方法可以做到这一点。您可以使用“http://servername:8080/opensso/ssoadm.jsp?cmd=export-entity”或“http://servername:8080/opensso/saml2/jsp/exportmetadata.jsp?realm=/users”。
...差不多就是安装程序了。
如果遇到与OpenSSO互操作的问题,则可以查看OpenSSO数据目录(默认情况下为〜/ opensso)。在下面的子目录中有调试和日志记录信息。您可以通过OpenSSO Wiki交叉引用该信息,该Wiki包含一些非常好的故障排除信息。