Comment intégrer SAML dans mon application Rails?

Question

J'ai une application rails qui est actuellement un site affilié avec le fournisseur d'identité SSO de mon client. Actuellement, il utilise l'agent d'affiliation CA SiteMinder, qui est un module apache. L'architecture SSO sous-jacente est abstraite et mon application Rails n'a plus qu'à analyser et l'en-tête HTTP pour recevoir les valeurs du serveur Identity Server de mon client. Je dois maintenant convertir mon site à partir du module SiteMinder Apache et utiliser SAML. Est-ce que quelqu'un a de l'expérience avec la façon dont cela devrait être mis en œuvre? Existe-t-il un module Apache qui peut continuer l'abstraction à laquelle je suis habitué ou est-ce que mon application Rails sera responsable de l'analyse des assertions SAML? OpenSAML est une bibliothèque - ce n'est pas vraiment un remplacement pour Site Minder.

Answer 1

Mon équipe a implémenté le protocole SAML dans Ruby et cela a bien fonctionné. Il y avait quelques petits problèmes dans l'utilisation de certaines bibliothèques pour calculer les valeurs de hachage, mais cela a fonctionné. Je ne suis pas sûr qu'il existe une meilleure solution prête à l'emploi, mais la compréhension du processus d'authentification SAML et l'implémentation de notre partie n'ont pris que quelques jours.

Answer 2

Peut-être que vous pensez à OpenSSO. C'est un produit open source très similaire à Site Minder qui supporte SAML et Apache.