Single sign on 如何将openam配置为身份提供者（IdP）以测试基于SAML的SSO

我正在尝试将openam配置为身份提供者，以测试我的SAML 基于服务提供商的应用程序

我搜索了很多，看到了openam的文档。有很多 由openam支持的东西，我现在可能不需要 片刻。我不想阅读整个文档，这需要花费很多时间 很多时间阅读我现在不想测试的东西。我甚至看到 chatpet 9“管理SAML 2.0 SSO”位于 但在此之前需要配置很多东西

是否有任何快速入门指南可以将其作为基于saml的IdP进行测试

编辑

---

不快，细节也不错。但我希望OpenAm作为身份提供者。SP是我们开发的Jetty上的一个应用程序。另外，请告诉我我必须在SP上做哪些更改，例如应用程序的URL应该以什么响应。

似乎是一个简单的设置。

对于您的问题，确实没有一个万能的答案。设置SAMLv2联合在很大程度上取决于实际的SP实现，有些SP可以使用SAML元数据，有些则不能。。 在两个OpenAM实例之间建立联合以供参考的最简单方法如下：

• 在node1上创建托管IdP向导
• 在node2上创建托管SP向导
• 在这两个节点上，删除持久的NameID格式，这样两个节点都将在列表的顶部显示transient
• 在node1上注册远程SP向导，URL为：node2/openam/saml2/jsp/exportmetadata.jsp
• 在node2上注册远程IdP向导，URL为：node1/openam/saml2/jsp/exportmetadata.jsp
• 在托管SP设置的node2上，将临时用户设置为“匿名”

完成所有这些之后，您可以使用以下方法测试联合：

• /openam/spssoinit？metaAlias=/sp&idpEntityID=node1\u node2上的entityid
• /openam/idpssoinit？metaAlias=/idp&spEntityID=node2\u node1上的entityid

我使用了默认的metaAlias值，但这些值应该在控制台页面上可见。同样，通过下载元数据，您可以看到给定实体的实际实体ID

---

基于此，您现在应该看到，使用OpenAM IdP，您至少可以使用idpssoinit URL测试SAML支持（如果您的SP支持未经请求的响应），但从另一个角度看，这在很大程度上取决于您的SP实现，您需要如何实际触发SAML身份验证。

这并不能回答这个问题。若要评论或要求作者澄清，请在其帖子下方留下评论。@vonv。提供将OpenAM设置为IDP的快速入门指南如何不回答“是否有任何快速入门指南可将其测试为基于saml的IDP？”的问题？这是来自审查系统的消息。但是如果我直接回答了你的问题，我想说的是，你应该提供一些内容来回答这个问题。正如Matt已经提到的，链接在将来可能是无效的。另外，请记住我们在这里尽量提供好的内容。如果我们在这里放的都是一些网站的链接，那么它就不是好的内容，不是吗？我同意我应该在回复中发布一个摘要。在我的情况下，服务提供商只是一个web应用程序，它不是在shib上创建的。如何获取元数据文件。应用程序应该支持哪些内容/URL。看起来此设置在SP也位于OpenAm服务器之一的情况下工作。在我的例子中，SP是一个jetty应用程序。是的，请注意“两个OpenAM实例之间”部分。。但是，在两端设置元数据后，您可以轻松地使用这些spssoinit/idpssoinit URL来实际测试实体之间的联合。感谢您的回答。对不起，如果我漏掉了什么，我的英语很差。我认为在我的情况下，我不需要设置node2，只需要将SP注册到node1。为此，我需要元数据文件。ps：为了更好地分类，我已经添加了一些关于问题的详细信息。如果这是一个内部开发的SP，那么您应该熟悉SAML规范，因此设置SAML元数据应该不会那么困难，您还应该知道给定的端点应该如何响应不同的查询。如果您正在使用一些外部SAML工具，那么您应该熟悉它的文档，以便能够构造元数据……我有一个问题。我正在尝试我的web应用程序和zendesk之间的SSO。Zendesk支持opeam saml实现。因此，openam实例将是托管身份验证提供者，zendesk将是远程服务提供者。我说的对吗？我应该如何配置这些东西。谢谢