问题描述
我们是一家构建企业 SaaS 产品的 ISV。 我们希望让我们的客户能够定义他们的 IDP SAML 配置。 我们是一家初创公司,希望尽可能精简地支持 SAML。
1.支持主要 IDP 所需的最低配置是什么?
阅读Okta's article后,我明白:
- 证书
- IDP 登录网址
必须的。 假设我们使用单个 ACS 端点(我们将通过查看 SAML 断言来实现我们自己的逻辑) 还有什么强制性的吗?
2. IDP端需要定义什么?
我们倾向于使用 HTTP 重定向绑定,它是否适用于大多数 IDP?元数据端点重要吗?
解决方法
至于“需要什么”:在很多情况下,您必须生成所谓的“metadata.xml”文件以向供应商提供信息,因此他们可能会为您安装测试环境。 到目前为止,我已经与不同的供应商实现了大约 5 个 SAML 集成。事实是,并非所有这些都需要成熟的 SAML 2.0 标准,但其中一些需要。我认为我的文章也应该对您有所帮助https://dev.to/optiklab/working-example-of-saml-single-sign-on-integration-using-c-39mb,我的开源 SAML 集成项目 (https://github.com/optiklab/SAML-integration-utilities) 包含元数据文件生成器和 C# 示例,用于形成 SAML 响应和断言。事实证明,他们与许多供应商合作,例如 Ping Identity 等。
如果您有更具体的问题,请告诉我。