Come configurare SAML?

Naviga le tue risposte
0

Sto imparando su SAML e ho già letto molti articoli e forum, ma continuo ad avere confusione riguardo l'installazione di IdP. Sto utilizzando " link "

Ad esempio, ho 3 siti web "example.com", "one.example.com", "two.example.com"; Tutti sono su tre server diversi. Ora, voglio configurare il single sign all'accesso usando SAML, quindi su quale server ho bisogno di configurare IdP. Poiché "esempio.com" è il dominio principale che contiene tutte le informazioni sull'utente.

Come imparo, quando accedo a "esempio.com", invia una richiesta a IdP.

Ma non ho idea di dove devo impostare IdP e cosa contiene Idp ?. È sullo stesso server in cui "example.com" ha ospitato OR il suo server diverso e quale logica devo scrivere su quel server? È semplice funzione di login O ho bisogno di impostare "simplesaml" per questo e impostare la logica di login a lì.

Dopo aver configurato IdP, cosa devo fare su un altro server "one.example.com", "two.example.com"? Devo installare nuovamente "simplesaml" su entrambi i server e impostare SP e IdP?

In ordine, quale server ha IdP e SP? E su quale server devo installare "simplesaml"?

Grazie in anticipo

    
posta Jaydp 20.07.2018 - 07:12
fonte

1 risposta

1

Puoi confrontare SAML con OAuth nel seguente modo:

  • SAML IdP (provider di identità) è un server di autorizzazione.
  • SAML SP (fornitore di servizi) è un server di risorse.

Il tuo IDP SAML deve essere eseguito come servizio autonomo e puoi impostarlo su un nome di dominio di tua scelta, ad es. idp.example.com o auth.example.com ecc.

In qualsiasi pagina in cui si desidera disporre di SSO, è necessario configurarlo come SP SAML e configurarlo per accettare asserzioni SAML dal proprio IdP. In genere ciò avviene installando un certificato dall'IdP nel tuo SP.

Quando vai a www.example.com e fai clic su Sign in using SAML , il tuo sito web dovrebbe reindirizzare l'utente al server IdP, dove inserirai le tue credenziali (una volta). Quindi l'IdP ti reindirizzerà verso l'SP con un'asserzione firmata contenente la tua identità.

La prossima volta che vai a una pagina e fai clic sul pulsante di accesso, l'IdP ti ricorderà ancora (a seconda della configurazione).

Sembra che tu ti preoccupi dei nomi di dominio e cercherò di chiarire:

Non ha importanza per SAML quali sono i tuoi nomi di dominio. Il tuo SP può essere in xyz.example. net e il tuo IdP può trovarsi in abc.example. com . Tutto viene gestito tramite reindirizzamenti HTTP.

Ricorda che devi utilizzare i nomi di dominio pubblico che possiedi se desideri utilizzare un'autorità di certificazione attendibile. E dovresti assolutamente usare HTTPS su tutti i tuoi siti.

    
risposta data 20.07.2018 - 08:36
fonte

Leggi altre domande sui tag

Come reindirizzare qualsiasi risposta a una posizione arbitraria nell'editor di richieste di OWASP ZAP? Utilizza HOTP solo l'autorizzazione considerata debole?