1. casa
  2. Domanda e risposta
  3. SSO SAML 2.0 per Ruby on Rails?

SSO SAML 2.0 per Ruby on Rails?

2010-11-20 6 views
9

Dove posso trovare una libreria Ruby o Ruby on Rails per SSO SAML 2.0. Ho una serie di applicazioni aziendali che devono essere costruite, ma che devono avere un accesso federato da un sistema di autenticazione centrale. Ho usato SAML 1.1 e SAML 2.0 in un ambiente Microsoft .Net ma non ho ancora visto una libreria che gestisca sia i provider SAML che i consumatori per Ruby on Rails. Qualcuno può indicarmi la direzione giusta o dirmi se ho bisogno di costruire la biblioteca da solo?SSO SAML 2.0 per Ruby on Rails?

fonte

2010-11-20 Schleichermann

+0

Cerco librerie libere che implementano entrambi i lati del SAML spec, provider di identità e richiedente. Non sto cercando librerie client unilaterali che siano state implementate da un'azienda come un modo per ottenere entrate. Dobbiamo creare un provider di identità centrale per i nostri sistemi interni e consentire a tutte le nostre applicazioni di essere i richiedenti. Non siamo interessati a collaborare con un provider di identità. – Schleichermann

risposta

-14

I posti migliori per guardare sono Ruby Toolbox e Rubygems.org - se non è lì, puoi provare Github, ma le tue possibilità ora sono ridotte.

La mia regola è: stimare quanto tempo ci vorrà per costruirlo da solo. Se hai speso una quantità ragionevole di tempo (diciamo il 10%) per trovare una soluzione esistente, ma nessuna è disponibile (o funzionante), quindi codificala tu stesso.

fonte

2010-11-20 15:31:09 Ariejan

+5

Questa non è davvero una risposta utile. –

+2

Eccellente consiglio per la vita professionale. Qual è la tua regola per costruirlo da solo rispetto all'acquisto? – Chloe

+1

Direi che l'approccio Roll Your Own è meno consigliabile quando si parla di sicurezza: un'implementazione ingenua potrebbe facilmente introdurre una vulnerabilità di sicurezza. – spume

15

Ho giocato con questo una volta: https://github.com/onelogin/ruby-saml Potrebbe essere quello che stai cercando.

fonte

2010-11-20 17:07:48 Roman

+1

Stranamente, l'ho appena visto anche oggi. Sembra che ci siano anche alcune forchine attive e applicazioni di esempio. Sebbene, non sono sicuro che supporti SAML 1.1 ... – Brian

+0

, non è ancora un client saml completo, quindi supporta solo alcuni IdP. – Peder

+1

La versione ufficiale di 'ruby-saml' non supporta ancora le risposte crittografate. Ci sono tuttavia un paio di forchette e rami di lavoro che stanno cercando di aggiungerlo. Fyi, nel caso in cui questo è qualcosa che si desidera subito. –

0

AssureBridge SSOExchange è un servizio che supporta SAML 1.1 e 2.0. È disponibile con un semplice connettore Ruby che si integra semplicemente nelle app Ruby senza che lo sviluppatore debba conoscere alcun SAML. Normalmente richiede solo poche righe di codice nell'applicazione.

controllo fuori a: http://www.assurebridge.com/integrations/

fonte

2013-02-06 02:41:00 user2045319

+0

Sembra un annuncio per un prodotto commerciale, l'OP cercava soluzioni FOSS. –

 Problemi correlati

  • Nessun problema correlato^_^