最近在学 ruby-saml,查了很多资料,还是不懂。哪位大牛能跟我讲一下 ruby-saml 的大概原理和实现过程。 还有一直没找出 idp_sso_target_url 和 idp_cert 这两个属性的值要从哪里获取。在此先感谢大家了。
@googya 你好,能讲详细点嘛,我的理解是 meta 应该是由 Idnetity Provider(例如:https://app.onelogin.com)提供的,然后我的网站用 meta 通过 ruby-saml 就可以实现单点登录(通过 meta 的 idp_sso_target_url 访问 Idnetity Provider 验证 idp_cert 和 issuer,验证通过就可以登录)。但问题就是 https://app.onelogin.com 只有登录功能,并没有注册功能,所以我真不知道该怎么实现这整个过程。 ps:我目前维护的系统是通过前段页面直接输入把 idp_sso_target_url、idp_cert、issuer 保存在数据库中,可能算不上是单点登录。
用 SAML 的真心少,Ruby 程序员基本都是用 OAuth 的,楼主需要自己阅读 SAML 和 XML 的文档,彻底了解协议细节,不要完全依赖某个 gem