¿Cómo configurar SAML?

0

Estoy aprendiendo sobre SAML y ya leí muchos artículos y foros, pero todavía tengo confusión acerca de la configuración de IdP. Estoy usando " enlace "

Por ejemplo, tengo 3 sitios web "example.com", "one.example.com", "two.example.com"; Todos están en tres servidores diferentes. Ahora, quiero configurar el inicio de sesión único en el inicio de sesión utilizando SAML y luego en qué servidor necesito configurar IdP. Como "example.com" es el dominio principal que tiene toda la información sobre el usuario.

Según tengo entendido, cuando inicio sesión en "example.com", se envía una solicitud a IdP.

Pero no tengo idea de dónde debo configurar IdP y qué contiene Idp. ¿Está en el mismo servidor donde "example.com" alojó O su servidor diferente y qué lógica tengo que escribir en ese servidor? Es una simple función de inicio de sesión O necesito configurar "simplesaml" para esto y configurar la lógica de inicio de sesión allí.

Después de configurar IdP, ¿qué debo hacer en otro servidor "one.example.com", "two.example.com"? ¿Necesito instalar de nuevo "simplesaml" en el servidor y configurar SP y IdP?

En orden, ¿qué servidor tiene IdP y SP? ¿Y en qué servidor necesito instalar "simplesaml"?

Gracias de antemano

    
pregunta Jaydp 20.07.2018 - 07:12
fuente

1 respuesta

1

Puede comparar SAML con OAuth de la siguiente manera:

  • SAML IdP (Proveedor de identidad) es un servidor de autorización.
  • SAML SP (Proveedor de servicios) es un servidor de recursos.

Su IdP de SAML debería ejecutarse como un servicio independiente y puede configurarlo con el nombre de dominio que elija, por ejemplo. idp.example.com o auth.example.com etc.

En cualquier página donde desee tener un SSO, debe configurarlo como un SAML SP y configurarlo para que acepte las aserciones SAML de su IdP. Esto se hace normalmente instalando un certificado del IdP en su SP.

Cuando vaya a www.example.com y haga clic en Sign in using SAML , su sitio web debe redirigirlo al servidor de IdP, donde ingresará sus credenciales (una vez). Luego, el IdP lo redireccionará de nuevo al SP con una aserción firmada que contiene su identidad.

La próxima vez que vaya a una página y haga clic en el botón de inicio de sesión, el IdP aún lo recordará (según la configuración).

Parece que estás preocupado por los nombres de dominio, y trataré de aclarar:

No le importa a SAML cuáles son sus nombres de dominio. Su SP puede estar en xyz.example. net y su IdP puede estar en abc.example. com . Todo se maneja a través de redirecciones HTTP.

Solo recuerde que debe usar los nombres de dominio públicos que posee si desea usar una autoridad de certificación confiable. Y definitivamente debes usar HTTPS en todos tus sitios.

    
respondido por el Daniel A 20.07.2018 - 08:36
fuente

Lea otras preguntas en las etiquetas