Single sign on Fedlet服务提供商和CA Siteminder身份提供商

Single sign on Fedlet服务提供商和CA Siteminder身份提供商,single-sign-on,opensso,siteminder,federation,Single Sign On,Opensso,Siteminder,Federation,是否有人使用Fedlet作为他们的服务提供商,使用CA Siteminder作为他们的身份提供商?我们的客户端正在使用CA Siteminder Federation安全服务,我们需要将我们的终端配置为一个服务提供商,可以接受带有属性映射的SAMLv2断言。此设置是否允许IDP不满足SSO 我只能让Fedlet与OpenSSO身份提供者一起工作,而不能与CA Siteminder一起工作。客户机只提供了idp和sp ID供使用,它们的元数据、协议和绑定标准,没有其他内容。我给了他们我从Fedle

是否有人使用Fedlet作为他们的服务提供商,使用CA Siteminder作为他们的身份提供商?我们的客户端正在使用CA Siteminder Federation安全服务,我们需要将我们的终端配置为一个服务提供商,可以接受带有属性映射的SAMLv2断言。此设置是否允许IDP不满足SSO

我只能让Fedlet与OpenSSO身份提供者一起工作,而不能与CA Siteminder一起工作。客户机只提供了idp和sp ID供使用,它们的元数据、协议和绑定标准,没有其他内容。我给了他们我从Fedlet conf上的sp.xml中得到的断言消费者服务URL和中继状态URL,我们将在用户成功登录时重定向用户

或者您是否建议使用其他技术作为CA siteminder IDP的服务提供商


请告知。

Fedlet是非常简单的,由Sun now Oracle设计用于将OpenSSO用作IDP。虽然它可能在某种程度上是兼容的,但我认为它可能不是SAML2.0SPLite的完整实现,而是它的一个子集

如果您正在寻找一个更健壮的选项,我会查看PingFederate。我们有几十个SP正在使用SAML 1.x和2.0与CA SM FSS集成作为IDP,反之亦然。它占地面积很小,可以支持多种开发语言/平台,并且可以非常快速地进行设置和投入生产


HTH-IanB

如果您已经安装了SiteMinder,那么SMFSS是最快、最简单、最健壮的解决方案,IMHO但我支持它。我能够让新客户在不到一天的时间内启动并运行SAML2.0POC,因为他们已经有了一个可用的SiteMinder体系结构,而且OpenSSO没有已知的问题。如果您有特殊问题,您应该提供一个启用HTTPS解密的fiddler跟踪和日志,以便我们提供帮助。此外,R12 SP3或SM6 SMFSS文档中有一章介绍了需要匹配的设置,即为SAML 2.0章节设置IDP和SP,只要您有匹配值章节的设置,这是第二章到最后一章,章节号会根据文档的版本而变化

如果您的SP实现了属性查询SAML规范,您还可以使用我们提供的属性权限在SP端进行授权。换句话说,如果没有属性权限,则需要将属性存储在SP端以供以后使用。话虽如此,如果您使用SMFSS SiteMinder Federation Security Services SP,您可以使用SP端的会话存储,并在身份验证时将断言属性存储在那里。如果你对此还有任何问题,请告诉我。我喜欢SMFSS的一点是,你真的对自己的工作有了很好的了解,并且可以变得相当熟练,因为许多其他产品似乎使用大量元数据将内容添加到他们的UI中,这会导致人们无法真正理解他们正在建立和管理的联盟

我想知道IanB是不是我的老同事Ping的Ian Barnett?如果是,你好

克里斯蒂·克鲁格·斯通
SiteMinder支持est。2000年5月1日

我们也在考虑使用PingFederate。但是,我们正在寻找免费和开源的替代方案,所以我们选择了Fedlet和OpenSSO。您知道如何使用Fedlet或OpenSSO作为SP与作为ISP的CA Siteminder配对吗?或者你知道一个同样免费的替代方案吗?提前谢谢。