是否有人使用Fedlet作爲他們的服務提供商和CA Siteminder作爲他們的身份提供商?我們的客戶使用CA Siteminder聯合安全服務,我們需要將我們的端配置爲可以接受帶屬性映射的SAMLv2聲明的服務提供者。此設置是否可以使IDP參與SSO?Fedlet服務提供商和CA Siteminder身份提供商
我只能使Fedlet與OpenSSO身份提供者一起工作,但不能與CA Siteminder一起工作。客戶端只給出要使用的idp和sp ID,它們的元數據,協議和綁定標準,沒有其他。我向他們提供了斷言消費者服務URL(我從我們的Fedlet conf上的sp.xml獲取)和中繼狀態url,我們將在用戶成功登錄後重定向用戶。
或者您是否推薦使用不同的技術作爲CA siteminder IDP的服務提供商?
請指教。
Fedlet是相當簡陋的骨骼,由Sun(現在的Oracle)設計,與OpenSSO一起作爲IDP使用。雖然它可能在某種程度上符合規定,但我想可能不是SAML 2.0 SP-Lite的完整實施,而是其中的一個子集。
如果您正在尋找更強大的選項,我會從PingIdentity查看PingFederate。我們有幾十個使用SAML 1.x和2.0與CA SM FSS集成爲IDP的SP(反之亦然)。它的佔地面積非常小,可以支持多種開發語言/平臺,並且可以非常快速地進行設置和生產。
HTH - IANB
如果你已經有一個SiteMinder的安裝設置,然後SMFSS是最快,最簡單,最可靠的解決方案,恕我直言,但我支持它。當SAML 2.0 POC已經有一個可用的SiteMinder體系結構並且OpenSSO沒有任何已知問題時,我能夠在不到一天的時間內爲SAML 2.0 POC啓動並運行新客戶。如果您遇到特定問題,應該提供啓用了HTTPS解密的提琴手跟蹤記錄,以便我們提供幫助。此外,R12 SP3或SM6 SMFSS文檔還有關於什麼設置需要匹配的章節,爲SAML 2.0章節設置IDP和SP,這些章節是一步一步的,只要您具有匹配值章節的設置即可倒數第二章和章節號根據文檔的版本而變化。
如果您的SP實現了屬性查詢SAML規範,您也可以使用我們提供的屬性權限在SP端進行授權。換句話說,如果沒有屬性權限,那麼你需要在SP端存儲屬性以備後用。這就是說,如果您使用了SMFSS(SiteMinder聯合安全服務)SP,則可以使用SP端的會話存儲並在認證時將斷言屬性存儲在那裏。如果您對此有任何疑問,請告訴我。我喜歡SMFSS的東西是你真的瞭解你的工作,並且可以變得相當精通,因爲許多其他產品似乎使用了很多MetaData來添加東西到他們的UI中,而這些東西導致人們不能真正理解他們正在建立和管理的聯合會。
我想知道IanB是否是我的老同事Ian Barnett的Ping?如果是這樣你好!
克里克魯格石
SiteMinder的支持EST。2000年5月1日
我們也在考慮的PingFederate。但是,我們正在尋找免費且開源的替代品,所以我們選擇了Fedlet和OpenSSO。你知道Fedlet或OpenSSO如何作爲SP與CA Siteminder作爲ISP配對嗎?或者你知道一個也是免費的替代品嗎?提前致謝。 – user544328 2010-12-22 04:12:57