如何將SAML集成到我的Rails應用程序中？

Question

我有一個Rails應用程序，目前是我的客戶的SSO身份提供商的聯盟網站。目前它使用CA SiteMinder Affiliate Agent，它是一個Apache模塊。底層的SSO體系結構被抽象出來，而我的Rails應用程序只需解析並從HTTP客戶端的Identity Server接收這些值。我現在必須將我的站點從SiteMinder Apache模塊轉換並使用SAML。有沒有人有這種應該如何實施的經驗？是否有一個Apache模塊可以繼續我現在習慣的抽象，或者我的Rails應用程序是否負責解析SAML斷言？

Answer 1

我的團隊在Ruby中實現了SAML協議，它運行良好。在使用一些庫來計算哈希值時有一些小問題，但是它很有效。我不確定現在是否有更好的即插即用解決方案，但瞭解SAML身份驗證過程並實施我們的部分只花了幾天時間。

Answer 2

OpenSAML是一個庫 - 它不是真正的Site Minder替代品。也許你在考慮OpenSSO。它是一個非常類似於Site Minder的開源產品，它支持SAML和Apache。