1. Dom
  2. Pytanie i odpowiedź
  3. SAML 2.0 SSO dla Ruby on Rails?

SAML 2.0 SSO dla Ruby on Rails?

2010-11-20 13 views
9

Gdzie mogę znaleźć bibliotekę Ruby lub Ruby on Rails dla SSO SAML 2.0. Mam zestaw aplikacji korporacyjnych, które mają zostać zbudowane, ale wymagają federacyjnego logowania z centralnego systemu uwierzytelniania. Użyłem SAML 1.1 i SAML 2.0 w środowisku Microsoft .Net, ale muszę jeszcze zobaczyć bibliotekę, która obsługuje zarówno Dostawców SAML, jak i Konsumentów dla Ruby on Rails. Czy ktoś może wskazać mi właściwy kierunek lub powiedzieć, czy muszę sam zbudować bibliotekę?SAML 2.0 SSO dla Ruby on Rails?

Źródło

2010-11-20 Schleichermann

+0

szukam darmowych bibliotek, które wdrażają obie strony SAML spec dostawcy tożsamości i żądającego. Nie szukam bibliotek jednostronnych klientów, które zostały wdrożone przez firmę jako sposób na uzyskanie przychodów. Musimy zbudować centralnego dostawcę tożsamości dla naszych wewnętrznych systemów, a także umożliwić wszystkim naszym aplikacjom bycie wnioskodawcami. Nie jesteśmy zainteresowani współpracą z Dostawcą Tożsamości. – Schleichermann

Odpowiedz

-14

Najlepsze miejsca do zobaczenia to Ruby Toolbox i Rubygems.org - jeśli go nie ma, możesz wypróbować Githuba, ale teraz masz niewielkie szanse.

Moja zasada brzmi: oszacuj, ile czasu zajmie Ci samodzielne zbudowanie. Jeśli poświęciłeś rozsądną ilość czasu (np. 10%) na znalezienie istniejącego rozwiązania, ale żadna nie istnieje (lub nie działa), a następnie zakoduj to samodzielnie.

Źródło

2010-11-20 15:31:09 Ariejan

+5

To naprawdę nie jest przydatna odpowiedź. –

+2

Doskonała pro life tip. Jaka jest twoja zasada, żeby zbudować ją samemu zamiast jej zakupu? – Chloe

+1

Twierdzę, że podejście Roll Your Own jest mniej wskazane, jeśli chodzi o bezpieczeństwo: naiwna implementacja może łatwo wprowadzić lukę w zabezpieczeniach. – spume

15

Grałem z tym jeden raz: https://github.com/onelogin/ruby-saml To może być to, czego szukasz.

Źródło

2010-11-20 17:07:48 Roman

+1

Dziwnie, właśnie natknąłem się na to także dzisiaj. Wydaje się, że jest kilka aktywnych widelców i przykładowa aplikacja. Chociaż nie jestem pewien, czy obsługuje on SAML 1.1 ... – Brian

+0

, to jeszcze nie jest w pełni funkcjonalny klient saml, więc obsługuje tylko niektóre IdP. – Peder

+1

Oficjalna wersja 'ruby-saml' nie obsługuje jeszcze zaszyfrowanych odpowiedzi. Jest jednak kilka widelców i działających gałęzi, które próbują go dodać. Na przykład, jeśli jest to coś, czego od razu chcesz. –

0

AssureBridge SSOExchange to usługa obsługująca SAML 1.1 i 2.0. Jest dostępny z prostym złączem typu Ruby, który integruje się po prostu z aplikacjami Ruby bez potrzeby znajomości jakiegokolwiek SAML. Zwykle wymaga tylko kilku linii kodu w twojej aplikacji.

Sprawdź to na stronie: http://www.assurebridge.com/integrations/

Źródło

2013-02-06 02:41:00 user2045319

+0

To wydaje się być reklamą komercyjnego produktu, OP szukał rozwiązań FOSS. –

Powiązane problemy

 Powiązane problemy