我看到goauth和go-oauth OAuth库是为Go编程语言编写的,但是在线搜索几个小时后,对于SAML却一无所获。我想使用Go来使用针对Web服务的SAML来实现SSO支持,但是如果没有用于Go的SAML库,看起来我将不得不将SAML逻辑“包装”在另一种服务中,该服务以另一种语言实现。有谁知道Go友好的SAML库,或者从Go程序中使用Java,C或PHP库的一些技巧?
3 回答
米脂
TA贡献1836条经验 获得超3个赞
我还没有看到Go的SAML实现,但是您可以使用已经在您的应用程序前面实现它的服务器。
Shibboleth是获得最佳支持的SAML实现之一。apache模块是最成熟的模块,并且可能是最简单的使用方法,因为您只是将应用程序放置在apache中的反向代理之后。还有一个fastcgi身份验证器,它使用相同的后端,但是我不能说它易于实现。
如果只需要服务提供者,则最简单的SAML绑定是HTTP-POST-SimpleSign。我在python中进行了概念验证实现,以尝试证明我能做的最简单的SP。我没有宣称此模块的健壮性,但是您可以看到它可以用很少的代码来完成。假设您正在使用的身份提供者支持此绑定。与往常一样,在部署任何与安全性相关的自定义代码时请多加注意。
- 3 回答
- 0 关注
- 175 浏览
添加回答
举报
0/150
提交
取消