我需要为我的node.js服务提供基于SAML2.0的单一登录(SSO)功能。这将消耗由运行Active Directory联合服务(ADFS)的身份提供程序(IdP)生成的SAML声明
理想情况下,我想设置一个测试ADFS IdP,可用于内部生成SAML断言。然后,我可以使用它来确保我的服务正确处理这些断言。
不幸的是,我的公司没有使用Active Directory,因此我们不能仅设置测试ADFS平台。许可证价格昂贵,因此我无法从头创建内部测试服务器。
有没有一种低成本的方法可以模拟ADFS IdP,从而为我的新SSO服务提供现实的测试平台?
最佳答案
Azure Active Directory应该与ADFS中的实现非常相似(并且联邦部分可能是相同的),并且应该可以很好地测试实现。您可以为包含Azure Active Directory的Microsoft Azure设置free trial account。
可以在Azure documentation中找到有关SAML端点和SSO流程的信息。
另一个选项是针对另一个与SAML兼容的Identity Provider测试的,请查看SSO Circle。
微软还提供了Microsoft Partner Network Action Pack,使公司可以以合理的价格(几百欧元)访问具有开发许可的一系列软件(包括带有ADFS的Windows Server)。这可能是您的另一选择。
关于single-sign-on - 如何模拟ADFS IdP以方便对我的SP代码进行测试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24530311/