SSO SAML 2.0 pour Ruby on Rails?

Où puis-je déterre un Ruby et Ruby on Rails bibliothèque pour SSO SAML 2.0. J'ai un ensemble d'applications d'entreprise qui sont à construire, mais ont besoin d'avoir une connexion fédérée à partir d'une centrale système d'authentification. J'ai utilisé SAML 1.1 et SAML 2.0 de Microsoft .Net de l'environnement mais n'ont pas encore de voir une bibliothèque qui gère à la fois SAML des Fournisseurs et des Consommateurs pour Ruby on Rails. Quelqu'un peut me pointer dans la bonne direction ou me dire si j'ai besoin de construire la bibliothèque de moi-même?

Je suis à la recherche pour les bibliothèques gratuites qui mettent en œuvre des deux côtés de la SAML spec, l'identité du fournisseur et demandeur. Je ne suis pas à la recherche d'un face bibliothèques clientes qui ont été mis en œuvre par l'entreprise comme une façon de s'en sortir dans les recettes. Nous devons construire une centrale de Fournisseur d'Identité pour nos systèmes internes ainsi que de permettre à l'ensemble de nos applications les demandeurs. Nous ne sommes pas intéressés par un partenariat avec un Fournisseur d'Identité.

OriginalL'auteur Schleichermann | 2010-11-20

  1. -14

    Les meilleurs endroits à regarder sont Ruby Boîte À Outils et Rubygems.org - si elle n'y est pas, vous pouvez essayer de Github, mais vos chances sont minces maintenant.

    Ma règle est la suivante: estimer combien de temps il vous faudrait pour construire vous-même. Si vous avez passer un laps de temps raisonnable (disons 10%) sur la recherche d'une solution existante, mais aucun n'est là (ou de travail), puis le code vous-même.

    Ce n'est pas vraiment une réponse utile.
    Excellent pro-vie de la pointe. Qu'est-ce que votre règle pour construire vous-même contre de l'acheter?
    Je dirais que le Rouleau de Votre Propre approche est moins conseillé quand il s'agit de la sécurité: une implémentation naïve pourrait facilement introduire une faille de sécurité.
    Pas une réponse utile.
    Pas une réponse utile. Je crois que vous ignorez beaucoup de choses importantes. Estimer le coût pour construire quelque chose n'est pas assez. Il y a un coût d'entretien ainsi: à quelle fréquence vous devez mettre à jour votre solution de rester à jour avec les modifications des normes/Api impliqués? Avez-vous assez de connaissances sur ce sujet en particulier pour le déploiement de votre propre solution? Gemmes existent pour une raison: vous déléguez ces questions à la gemme et de mettre votre confiance dans les responsables de la conviction qu'ils sont en train de faire les choses de la manière la plus appropriée possible.

    OriginalL'auteur Ariejan

  2. 15

    J'ai joué avec celui-ci une fois: https://github.com/onelogin/ruby-saml
    Il pourrait être ce que vous cherchez.

    Bizarrement, je viens de tomber sur ce aujourd'hui. Semble comme il y a peu actif fourches et exemple d'application là-bas aussi. Bien que, je ne suis pas certain qu'il prend en charge SAML 1.1...
    il n'est pas un complet saml client pourtant, il ne supporte que certaines personnes déplacées.
    La version officielle de ruby-saml ne prend pas en charge chiffré réponses encore. Il y a cependant un couple de fourches et de travail des branches d'essayer de l'ajouter dans le. pour info, dans le cas où c'est quelque chose que vous voulez tout de suite.
    Aujourd'hui, ruby-saml prend en charge chiffré affirmations

    OriginalL'auteur Roman

  3. 0

    AssureBridge SSOExchange est un service qui prend en charge SAML 1.1 et 2.0. Il est disponible avec un simple Ruby connecteur qui s'intègre simplement dans des applications Ruby sans la nécessité pour le développeur, à savoir tout SAML. Généralement, il ne nécessite que quelques lignes de code dans votre application.

    Check it out: http://www.assurebridge.com/integrations/

    Cela se sent comme une publicité pour un produit commercial, l'OP a été à la recherche pour les logiciels libres.

    OriginalL'auteur user2045319