開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2019/06/17

汎用認証サイトのSAML2連携テスト、.NET Core版へのマージが完了。

Tweet ThisSend to Facebook | by nishino
 前回、宣言していた「SAML 2.0 Test Service Provider(SP)」と、「汎用認証サイト(IdP)」との連携テストですが、以下ように無事に完了ました。




 「SAML 2.0 Test Service Provider」を使ったテストは、予想外に早く上手くデキました。本当に簡単で、イイ感じでした(これはオススメです)。また、.NET Core版へのマージも無事に完了しました。

 「SAML 2.0 Test Service Provider」の前提として、Request署名が無く、RequestがRedirect-Binding、ResponseがPOST-Bindingに固定されているようですが、Open棟梁 - 汎用認証サイトのライブラリ実装からして、Redirect-Binding、POST-Binding、双方のBindingが実行テストされているので、恐らく、組み合わせが変わっても適切に動作するものと思います(また、汎用認証サイト自体はテスト用のスターターとして、Redirect - Redirect、Redirect - Post、Post - PostのBindingの組み合わせを実装・テスト済みです)。

 ...と言うことで、Open棟梁 Suite の次回リリース(2019/10)には、SAML2.0のサポートが無事に追加される運びとなりました。

 また(、OAuth2 / OIDCでクレームベース認証のコンテキストの理解が済んでおり、2016年11月にディープラーニングが導入されたGoogle翻訳に助けられている点が多い気がしますが)、OASIS仕様からSAML2スクラッチ実装を無事に完了できたことは、また一つ、自信に繋がったと思います。

 ...と言う事で、引き続き、今後の某弊(Open棟梁)プロジェクトのアウトプットにご期待頂ければ。と思います
09:00 | 投票する | 投票数(0) | コメント(0) | お知らせ