所以我试图使用gbraad/password saml示例在SSO上进行POC,该示例显然不起作用,因为应用程序的IDp已停止提供。作为一个新手,我有很多问题,如果有人能帮我回答,那就太棒了。1.代码有问题吗?2.如果没有任何问题,我该如何测试?我的意思是,还有其他IDp我们可以尝试吗3.我们如何使用saml2-js?有什么工作副本我可以参考吗?
你想要的东西就在那里https://idp.testshib.org/idp/Authn/UserPassword但正如您所看到的,没有指定服务提供商,因为该链接不会使用来自受信任的SAML服务提供商的重定向绑定进行调用。
1.)不确定,我自己正在寻找SAMLv2服务提供商解决方案(作为我建立的Shibboleth SP的替代方案),但遇到了这个问题。2.)我在查看存储库时确实注意到,你提到它使用的身份提供商与我测试Shibboleth服务提供商的身份提供商不同。因此,如果你需要一个有效的身份提供商,请查看此处。http://www.testshib.org/test.html我相信,这是由维护Shibboleth的人维护的。3.)我将深入研究saml2 js,了解我对服务提供商的了解,看看我是否能让它继续下去。
我不将Shibboleth模块用于Apache或IIS的主要目标是,我不知道如何在不进行刮擦的情况下获得属性。希望快速解决方案更容易理解,并能快速建立起来,同时满足其他重要要求。