如何将SAML集成到我的Rails应用程序中？

Question

我有一个Rails应用程序，目前是我的客户的SSO身份提供商的联盟网站。目前它使用CA SiteMinder Affiliate Agent，它是一个Apache模块。底层的SSO体系结构被抽象出来，而我的Rails应用程序只需解析并从HTTP客户端的Identity Server接收这些值。我现在必须将我的站点从SiteMinder Apache模块转换并使用SAML。有没有人有这种应该如何实施的经验？是否有一个Apache模块可以继续我现在习惯的抽象，或者我的Rails应用程序是否负责解析SAML断言？

Answer 1

我的团队在Ruby中实现了SAML协议，它运行良好。在使用一些库来计算哈希值时有一些小问题，但是它很有效。我不确定现在是否有更好的即插即用解决方案，但了解SAML身份验证过程并实施我们的部分只花了几天时间。

Answer 2

OpenSAML是一个库 - 它不是真正的Site Minder替代品。也许你在考虑OpenSSO。它是一个非常类似于Site Minder的开源产品，它支持SAML和Apache。