为 ISV 添加最少的 SAML 支持
Adding minimal SAML support for ISV
我们是构建企业 SaaS 产品的 ISV。
我们希望我们的客户能够定义他们的 IDP SAML 配置。
我们是一家初创公司,希望尽可能精简地支持 SAML。
1。支持主要 IDP 所需的最低配置是什么?
看完Okta's article我明白了:
- 证书
- IDP 登录URL
必须的。
假设我们使用单个 ACS 端点(我们将通过查看 SAML 断言来实现我们自己的逻辑)
还有其他强制性要求吗?
绑定呢?所有主要 IDP 都支持 HTTP 重定向吗?
2。 IDP端需要定义什么?
我们倾向于使用 HTTP 重定向绑定,它应该适用于大多数 IDP 吗?元数据端点重要吗?
至于“需要什么”:在很多情况下,您必须生成所谓的“metadata.xml”文件以向供应商提供信息,因此他们可能会为您安装测试环境。
到目前为止,我已经与不同供应商实施了大约 5 次 SAML 集成。事实上,并非所有这些都需要成熟的 SAML 2.0 标准,但其中一些需要。我认为我的文章也应该对您有所帮助 https://dev.to/optiklab/working-example-of-saml-single-sign-on-integration-using-c-39mb and my open sourced SAML integration project (https://github.com/optiklab/SAML-integration-utilities) 包含元数据文件生成器和用于形成 SAML 响应和断言的 C# 示例。事实证明,他们正在与许多供应商合作,例如 Ping Identity 等。
如果您有更具体的问题,请告诉我。
我们是构建企业 SaaS 产品的 ISV。 我们希望我们的客户能够定义他们的 IDP SAML 配置。 我们是一家初创公司,希望尽可能精简地支持 SAML。
1。支持主要 IDP 所需的最低配置是什么?
看完Okta's article我明白了:
- 证书
- IDP 登录URL
必须的。 假设我们使用单个 ACS 端点(我们将通过查看 SAML 断言来实现我们自己的逻辑) 还有其他强制性要求吗?
绑定呢?所有主要 IDP 都支持 HTTP 重定向吗?
2。 IDP端需要定义什么?
我们倾向于使用 HTTP 重定向绑定,它应该适用于大多数 IDP 吗?元数据端点重要吗?
至于“需要什么”:在很多情况下,您必须生成所谓的“metadata.xml”文件以向供应商提供信息,因此他们可能会为您安装测试环境。 到目前为止,我已经与不同供应商实施了大约 5 次 SAML 集成。事实上,并非所有这些都需要成熟的 SAML 2.0 标准,但其中一些需要。我认为我的文章也应该对您有所帮助 https://dev.to/optiklab/working-example-of-saml-single-sign-on-integration-using-c-39mb and my open sourced SAML integration project (https://github.com/optiklab/SAML-integration-utilities) 包含元数据文件生成器和用于形成 SAML 响应和断言的 C# 示例。事实证明,他们正在与许多供应商合作,例如 Ping Identity 等。
如果您有更具体的问题,请告诉我。