1. Inicio
  2. Pregunta y respuesta
  3. SAML 2.0 SSO para Ruby on Rails?

SAML 2.0 SSO para Ruby on Rails?

2010-11-20 14 views
9

Dónde puedo encontrar una biblioteca de Ruby o Ruby on Rails para SAML 2.0 SSO. Tengo un conjunto de aplicaciones empresariales que deben construirse pero que necesitan tener un inicio de sesión federado desde un sistema central de autenticación. He usado SAML 1.1 y SAML 2.0 en un entorno de Microsoft .Net, pero todavía no he visto una biblioteca que maneje tanto a los proveedores de SAML como a los consumidores de Ruby on Rails. ¿Puede alguien señalarme en la dirección correcta o decirme si necesito construir la biblioteca yo mismo?SAML 2.0 SSO para Ruby on Rails?

Fuente

2010-11-20 Schleichermann

+0

Busco bibliotecas gratuitas que implementan ambos lados de la especificación SAML, proveedor de identidad y solicitante. No busco bibliotecas de cliente de un lado que fueron implementadas por una empresa como una forma de obtener ingresos. Debemos construir un proveedor de identidad central para nuestros sistemas internos, así como permitir que todas nuestras aplicaciones sean los solicitantes. No estamos interesados ​​en asociarnos con un proveedor de identidad. – Schleichermann

Respuesta

-14

Los mejores lugares para buscar son Ruby Toolbox y Rubygems.org - si no está allí, puede probar Github, pero sus posibilidades son escasas ahora.

Mi regla es: calcule cuánto tiempo le tomaría construirla usted mismo. Si ha gastado una cantidad razonable de tiempo (por ejemplo, 10%) en encontrar una solución existente, pero ninguna está por ahí (o funcionando), entonces codifíquela usted mismo.

Fuente

2010-11-20 15:31:09 Ariejan

+5

Esto no es realmente una respuesta útil. –

+2

Excelente punta pro vida. ¿Cuál es su regla para construirlo usted mismo o comprarlo? – Chloe

+1

Argumentaría que el enfoque Roll Your Own es menos recomendable cuando se trata de seguridad: una implementación ingenua podría fácilmente introducir una vulnerabilidad de seguridad. – spume

15

Jugué con esto una vez: https://github.com/onelogin/ruby-saml Puede ser lo que estás buscando.

Fuente

2010-11-20 17:07:48 Roman

+1

Por extraño que parezca, me acabo de enterar de esto hoy también. Parece que también hay algunas horquillas activas y aplicaciones de ejemplo. Aunque no estoy seguro de que admita SAML 1.1 ... – Brian

+0

, todavía no es un cliente saml completo, por lo que solo es compatible con algunos IdP. – Peder

+1

La versión oficial de 'ruby-saml' aún no admite respuestas cifradas. Sin embargo, hay un par de tenedores y ramas de trabajo que están tratando de agregarlo. Fyi, en caso de que esto sea algo que quieras de inmediato. –

0

AssureBridge SSOExchange es un servicio que admite SAML 1.1 y 2.0. Está disponible con un conector simple de Ruby que se integra simplemente en aplicaciones de Ruby sin la necesidad de que el desarrollador conozca ningún SAML. Por lo general, solo requiere unas pocas líneas de código en su aplicación.

echarle un vistazo en: http://www.assurebridge.com/integrations/

Fuente

2013-02-06 02:41:00 user2045319

+0

Esto se siente como un anuncio para un producto comercial, el OP estaba buscando soluciones de software libre. –

Cuestiones relacionadas

 Cuestiones relacionadas