如何将 SAML 集成到我的 Rails 应用程序中？

Question

我有一个 Rails 应用程序，目前是我客户的 SSO 身份提供商的附属网站。目前它使用 CA SiteMinder Affiliate Agent，这是一个 apache 模块。底层的 SSO 架构被抽象出来，我的 Rails 应用程序只需解析 HTTP 标头即可从客户的身份服务器接收值。我现在必须将我的站点从 SiteMinder Apache 模块转换为使用 SAML。有谁有这应该如何实施的经验？是否有一个 Apache 模块可以继续我现在习惯的抽象，或者我的 Rails 应用程序将负责解析 SAML 断言？

Answer 1

OpenSAML 是一个库 - 它并不是 Site Minder 的真正替代品。也许您正在考虑 OpenSSO。它是一个与 Site Minder 非常相似的开源产品，支持 SAML 和 Apache。

Answer 2

我的团队在 Ruby 中实现了 SAML 协议，并且运行良好。使用一些库来计算哈希值时出现了一些小问题，但它确实有效。我不确定现在是否有更好的即插即用解决方案，但理解 SAML 身份验证过程并实现我们的部分只花了几天时间。