Gdzie mogę znaleźć bibliotekę Ruby lub Ruby on Rails dla SSO SAML 2.0. Mam zestaw aplikacji korporacyjnych, które mają zostać zbudowane, ale wymagają federacyjnego logowania z centralnego systemu uwierzytelniania. Użyłem SAML 1.1 i SAML 2.0 w środowisku Microsoft .Net, ale muszę jeszcze zobaczyć bibliotekę, która obsługuje zarówno Dostawców SAML, jak i Konsumentów dla Ruby on Rails. Czy ktoś może wskazać mi właściwy kierunek lub powiedzieć, czy muszę sam zbudować bibliotekę?SAML 2.0 SSO dla Ruby on Rails?
Odpowiedz
Najlepsze miejsca do zobaczenia to Ruby Toolbox i Rubygems.org - jeśli go nie ma, możesz wypróbować Githuba, ale teraz masz niewielkie szanse.
Moja zasada brzmi: oszacuj, ile czasu zajmie Ci samodzielne zbudowanie. Jeśli poświęciłeś rozsądną ilość czasu (np. 10%) na znalezienie istniejącego rozwiązania, ale żadna nie istnieje (lub nie działa), a następnie zakoduj to samodzielnie.
To naprawdę nie jest przydatna odpowiedź. –
Doskonała pro life tip. Jaka jest twoja zasada, żeby zbudować ją samemu zamiast jej zakupu? – Chloe
Twierdzę, że podejście Roll Your Own jest mniej wskazane, jeśli chodzi o bezpieczeństwo: naiwna implementacja może łatwo wprowadzić lukę w zabezpieczeniach. – spume
Grałem z tym jeden raz: https://github.com/onelogin/ruby-saml To może być to, czego szukasz.
Dziwnie, właśnie natknąłem się na to także dzisiaj. Wydaje się, że jest kilka aktywnych widelców i przykładowa aplikacja. Chociaż nie jestem pewien, czy obsługuje on SAML 1.1 ... – Brian
, to jeszcze nie jest w pełni funkcjonalny klient saml, więc obsługuje tylko niektóre IdP. – Peder
Oficjalna wersja 'ruby-saml' nie obsługuje jeszcze zaszyfrowanych odpowiedzi. Jest jednak kilka widelców i działających gałęzi, które próbują go dodać. Na przykład, jeśli jest to coś, czego od razu chcesz. –
AssureBridge SSOExchange to usługa obsługująca SAML 1.1 i 2.0. Jest dostępny z prostym złączem typu Ruby, który integruje się po prostu z aplikacjami Ruby bez potrzeby znajomości jakiegokolwiek SAML. Zwykle wymaga tylko kilku linii kodu w twojej aplikacji.
Sprawdź to na stronie: http://www.assurebridge.com/integrations/
To wydaje się być reklamą komercyjnego produktu, OP szukał rozwiązań FOSS. –
- 1. SAML z .NET 2.0
- 2. Ruby vs. Ruby On Rails
- 3. Ruby on Rails on IIS?
- 4. Przełącznik Ruby on Rails
- 5. Konfiguracja Rails Ruby 2.0
- 6. Docsplit Ruby on Rails
- 7. Ruby on Rails: pluralize dla innych języków
- 8. ASP.NET MVC dla programistów Ruby on Rails?
- 9. Emacs znaczniki dla Ruby on Rails projektu
- 10. Odpowiednik HTML dla Ruby on Rails?
- 11. Najlepsze Linux Distro dla Ruby on Rails?
- 12. Mobilna wersja widoków dla Ruby on Rails
- 13. Funkcja API Sendgrid dla Ruby on Rails
- 14. Ruby on Rails I18n interpolation
- 15. Monit Ruby on Rails Sidekiq
- 16. Ruby on Rails: wybierz formularz
- 17. Ruby on Rails vs. Django
- 18. Ruby on Rails: menu rozwijane
- 19. Ruby on Rails Private Methods?
- 20. Ruby on Rails link_to obrazu
- 21. Stowarzyszenie polimorficzne Ruby on Rails
- 22. Android SSO (Single Sign-On) dla aplikacji
- 23. Czy można zrobić sso dla http://aws.amazon.com używając saml?
- 24. Antypatterns z Ruby on Rails
- 25. Ruby on Rails wysyłania SMS
- 26. Ruby on Rails coffeescript braku
- 27. Ruby on Rails: Wyszukiwanie zaawansowane
- 28. Ruby on rails i Node.js
- 29. Zwijanie na Ruby on Rails
- 30. Pakiety Ruby on Rails downgrade
szukam darmowych bibliotek, które wdrażają obie strony SAML spec dostawcy tożsamości i żądającego. Nie szukam bibliotek jednostronnych klientów, które zostały wdrożone przez firmę jako sposób na uzyskanie przychodów. Musimy zbudować centralnego dostawcę tożsamości dla naszych wewnętrznych systemów, a także umożliwić wszystkim naszym aplikacjom bycie wnioskodawcami. Nie jesteśmy zainteresowani współpracą z Dostawcą Tożsamości. – Schleichermann