Язык разметки утверждений безопасности (SAML) - это набор спецификаций, охватывающий формат XML для маркеров безопасности, содержащих утверждения для передачи информации о пользователе, а также протоколы и профили для реализации сценариев аутентификации и авторизации . В этой статье основное внимание уделяется программному обеспечению и службам в категории инфраструктуры управления идентификацией, которые позволяют создавать решения Web-SSO с использованием протокола SAML с возможностью взаимодействия. Программное обеспечение и службы, поддерживающие только SAML, сюда не попадают.
Продукты, предоставляющие субъектов SAML
Субъектами SAML являются поставщики удостоверений (IdP) , поставщики услуг (SP) , службы обнаружения, клиенты ECP, службы метаданных или брокер / IDP-прокси. В этой таблице показаны возможности продуктов согласно тестированию Kantara Initiative . [1] [2] Заявленные возможности указаны в столбце «Другое». Каждая отметка означает, что по крайней мере один тест на совместимость был пройден. Подробные результаты с продуктами и версиями процедуры тестирования доступны на сайте Kantara / Liberty, указанном ниже.
ПРИМЕЧАНИЕ. Эта таблица представляет собой моментальный снимок последних результатов тестирования продукта (несколько циклов тестирования) с течением времени. Обратите внимание, что некоторые функции и возможности продуктов могли быть обновлены с момента последнего тестирования. Пожалуйста, проверьте информацию на веб-сайте исходного продукта, чтобы узнать о последних функциях и обновлениях.
наименование товара | Проект / Поставщик | Лицензия | Совместимость с сертификатом Kantara | Другие особенности | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
IdP | IdP Light | SP | SP Light | eGov 1.5 | Attr Auth Resp | POST Bind. | Роли | Протоколы | |||
10Провайдер идентификационной информации Герцога [3] | 10 Герцог | Коммерческий | IdP, SP | SAML 1.1, SAML 2.0, OAuth 2, OpenID, LDAP, Федерация | |||||||
adAS SSO [4] | Приз | OSS | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP | SAML 2.0, SAML 1.0, Google, Microsoft365, Facebook, Twitter, Kerberos, LDAP, Федерация, OAuth2, OpenID Connect, CAS v1, CAS v2, PAPI, OpenID |
ADFS 1.x | Microsoft | Коммерческий | Икс | Икс | Икс | IdP | WS-Федерация, WS-Trust, SAML 1.0 | ||||
ADFS 2.0 | Microsoft | Коммерческий | Икс | Икс | Икс | IdP | WS-Федерация, WS-Trust, SAML 1.1 / 2.0 | ||||
ADFS 2.1 | Microsoft | Коммерческий | Икс | Икс | Икс | IdP | WS-Федерация, WS-Trust, SAML 2.0 | ||||
ADFS 3.0 | Microsoft | Коммерческий | Икс | Икс | Икс | IdP | WS-Федерация, WS-Trust, SAML 2.0, OAuth2 | ||||
ADFS 4.0 | Microsoft | Коммерческий | Икс | Икс | Икс | IdP | WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect | ||||
Аэробаза | Аэробаза | OSS | Икс | Икс | IdP | Интегрированные SSO и IDM для браузерных приложений и веб-сервисов RESTful. Создан на основе спецификаций OAuth 2.0 , OpenID Connect , JSON Web Token (JWT) и SAML 2.0 [5] | |||||
Асимба [6] | Asimba.org | OSS | IdP | (Форк OpenASelect) | |||||||
AssureBridge SAMLConnect [7] | AssureBridge | Коммерческий | Икс | Икс | Икс | Икс | IdP, SP | SAML 1.1, SAML 2.0, OpenID, WS-Federation, Kerberos, Radius, X509, LDAP | |||
Auth0 [8] | Auth0 | Коммерческий | Икс | Икс | IdP, SP | OAuth2, OpenID, SAML 1.1, SAML 2.0, WS-Federation, LDAP | |||||
Аутентичный2 [9] | Entrouvert | OSS | IdP, SP | OpenID 1 и 2, CAS 1 и 2, OAuth2, LDAP 2 и 3, PAM, RADIUS, OATH, Kerberos, X509 | |||||||
AuthStack [10] | Бакхилл | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP | SAML 1.0, SAML 1.1, SAML 2.0, LDAP, Kerberos, X509, RADIUS, OAuth2, SOAP / REST API | |
Azure Active Directory | Microsoft | Коммерческий | Икс | IdP, SP | SAML 2.0, WS-Federation, ограниченное делегирование Kerberos, OAuth 2.0, OpenID Connect | ||||||
Битий [11] | Битум | Коммерческий | IdP, SP | SAML, SAML 2.0 | |||||||
Система единого входа CA [12] | CA | Коммерческий | Икс | Икс | Икс | Икс | Икс | IDP, ИП | - | ||
Центральный сервер аутентификации (CAS) [13] | Фонд Аперео | Открытый источник | Икс | IDP | SAML 2.0, OAuth2, OpenID, WS-Federation | ||||||
Centrify DirectControl | Центрифуги | Коммерческий | Маклер | SAML, OpenID, OAuth, WS- *, LDAP, Kerberos | |||||||
Ceptor [14] | Ceptor | Коммерческий | IdP, SP | SAML 1.1 / 2.0, OAuth 2.0, WS-Federation, OpenID Connect, Kerberos | |||||||
cidaas [15] | cidaas от Widas ID GmbH | Коммерческий | IdP, SP | SAML 2.0, OAuth2, OpenID Connect | |||||||
Citrix Open Cloud [16] | Citrix | Коммерческий | Маклер | ПО промежуточного слоя SSO, собственные соединители служб | |||||||
Cloud Identity Manager | McAfee | Коммерческий | Маклер | SAML 2, OpenID, OAuth, XACML, LDAP v3, JM | |||||||
Служба облачной федерации [17] | Сияющая логика | Коммерческий | IdP, SP | SAML 2.0, WS-Federation, OAuth 2.0, OpenID | |||||||
Cloudseal [18] | Cloudseal | SaaS | IdP, SP | ||||||||
Comfact IDP [19] | Comfact | Коммерческий | IdP | - | |||||||
Коннектис [20] | Коннектис | Коммерческий | IdP, SP | ||||||||
Corto Project главная | GÉANT | OSS | Маклер | ||||||||
DACS [21] | Идентичность и безопасность Safran | Коммерческий | IDP, IDP прокси | SSO, OpenID Connect, OATH и OCRA, SMS, сертификат X509v3, карта eID, FIDO UAF, LDAP / AD, многофакторный | |||||||
Рабочий процесс Dot Net [22] | Фабрика Dot Net | Коммерческий | Икс | Икс | IdP, SP | WS * -, WS-Federation, WS-Trust, OpenID, OAuth 2.0, Facebook, LinkedIn, Twitter, Yahoo, Windows Live (MSN) | |||||
DirX Access [23] | Atos / Siemens | Коммерческий | Икс | Икс | Икс | ||||||
DualShield [24] | Безопасность Deepnet | Коммерческий | Икс | Икс | Икс | Икс | IdP | SAML 2.0 | |||
Эластичная команда единого входа [25] | 9 ЗВЕЗД | Коммерческий | Икс | Икс | Икс | Икс | IdP | SAML 2.0 SAML 1.1 | |||
Эластичная система единого входа для предприятия [26] | 9 ЗВЕЗД | Коммерческий | Икс | Икс | Икс | Икс | IdP | SAML 2.0 SAML 1.1 | |||
ESOE | Квинслендский технологический университет | OSS | Idp, Sp | ||||||||
Доверьте GetAccess [27] | Доверить | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP | SAML 1.0, SAML 1.1, SAML 2.0 |
Доверьте IdentityGuard [28] | Доверить | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | IdP | SAML 2.0, OpenID | |
EIC [29] | Ericsson | Коммерческий | Икс | ||||||||
EmpowerID [30] | Фабрика Dot Net | Коммерческий | IdP, SP | WS * -, WS-Federation, WS-Trust, OpenID, OAuth 2.0, Facebook, LinkedIn, Twitter, Yahoo, Windows Live (MSN) | |||||||
Диспетчер веб-доступа Evidian | Evidian | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP | SAML 1.1, SAML 2.0, OpenID Connect, CAS 1 и 2, OAuth2, LDAP v3, RADIUS, OATH, Kerberos, X509, Microsoft365, Google, многофакторный, SSO, расширенные функции интеграции, федерация | |
Менеджер политик доступа BIG-IP | F5 Сети | Коммерческий | IdP, SP, брокер | SAML 2.0 | |||||||
Идентичность Fluig | TOTVS | Коммерческий | IdP, SP | SAML 2.0 | |||||||
Страж форума [31] | Форумные системы | Коммерческий | IdP, SP | WS-Federation, WS-Trust, SAML 2.0, SAML 1.1, OAuth 1.0.a. OAuth 2, OpenID Connect | |||||||
Брокер Fugen Cloud ID | Решения Fugen | Коммерческий | Маклер | SAML 1.1, SAML 2.0, WS-Federation, WS-Trust, OpenID и OAuth | |||||||
FusionAuth [32] | FusionAuth | Коммерческий | IdP, SP | SAML 2.0, OIDC, OAuth, LDAP | |||||||
GlobalSign SSO | ГМО GlobalSign | Коммерческий | Икс | Икс | Икс | Икс | Икс | ECP, открытие | SAML 2.0, ETSI MSS 102 204, TUPAS, WS-Federation, OpenID | ||
Сервер Gluu [34] | Gluu | OSS | Икс | Икс | IDP | OpenID Connect, UMA, RADIUS, LDAP | |||||
Hitachi ID Identity and Access Management Suite [35] | Hitachi ID Systems, Inc. | Коммерческий | IdP, SP | SAML 2.0 | |||||||
Диспетчер приложений Horizon [36] | VMware | Коммерческий | Икс | Икс | Икс | Икс | Икс | ||||
Система единого входа HP IceWall [37] | HP | Коммерческий | SP | SAML 2 | |||||||
ILANTUS Sign On Express [38] | Илантус | Коммерческий | IdP, SP | SAML 2 | |||||||
Intel Cloud SSO [39] | Intel | Коммерческий | IdP, SP | SAML 2, OpenID, OAuth | |||||||
Ilex Sign & Go [40] | ИЛЕКС | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP | WS-Federation, WS-Trust, SAML 2.0, SAML 1.0, Shibboleth, CAS, Google, Microsoft365, Facebook, Kerberos, LDAP |
iSAML [41] | Avoco | Коммерческий | IdP | SAML 2, WS-Trust, OpenID | |||||||
iWelcome [42] | Я приветствую | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP | SAML 2, SAML 1.0, WS-Trust, Kerberos, OAuth2, Facebook, google, включает локальную подготовку, AD, многофакторную расширенную интеграцию |
ДЖОССО (Сообщество ред.) [43] | josso.org | OSS | Икс | IdP, SP | SAML2, OAuth2, WS-Trust, SPMLV2, Kerberos, JOSSO1 | ||||||
JOSSO (Enterprise Ed.) [44] | Атрикор | Коммерческий | Икс | IdP, SP | SAML2, WS-Fed, OpenID Connect, OAuth2, WS-Trust, SPMLV2, Kerberos, JOSSO1 | ||||||
Juniper SSL VPN [45] | Juniper Networks | Коммерческий | IdP, SP | ||||||||
Keycloak | JBoss | OSS | IdP | Интегрированные SSO и IDM для браузерных приложений и веб-сервисов RESTful. Создан на основе спецификаций OAuth 2.0 , OpenID Connect , JSON Web Token (JWT) и SAML 2.0 [46] | |||||||
Слой 7 [47] | SecureSpan шлюз | Коммерческий | Икс | Икс | PDP / PEP | OAuth2, SAML 1.1, SAML2, ABAC, OpenID Connect, XML-брандмауэр | |||||
Ларпе [48] | Entrouvert | OSS | Икс | Икс | Обратный прокси-сервер SAML | OpenID, CAS, OAuth | |||||
LemonLDAP :: NG [49] | LemonLDAP :: NG | OSS | IdP, SP | SSO, WS-Federation, CAS, OpenID-Connect, SAML-2, Twitter, протокол прокси | |||||||
Войти | Войти | Коммерческий | IdP, SP | Web SSO, Federation SSO, SAML, OAuth, OIDC, WS-Federation, JWT | |||||||
Диспетчер доступа MicroFocus (NetIQ) [50] | NetIQ (ранее Novell) | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP, IDP Proxy, SP Broker | WS-Security, WS-Federation, WS-Trust, SAML 1.1 / 2.0, Liberty, Single Sign-on, RBAC, CardSpace, OAuth 2.0, OpenID, STS. Включает готовую интеграцию с поставщиками облачных услуг и социальных сетей (Office 365, Windows Live (MSN), Google, Facebook, Salesforce, веб-сервисы Amazon и более 200 предварительно настроенных подключений к поставщикам SaaS и т. Д.) Интеграция для Advanced Authentication Framework |
miniOrange [51] | miniOrange | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP, брокер идентификации | SAML 2.0, OAuth2, OpenID Connect, WS-Fed |
Сервер приложений NetWeaver [52] | SAP | Коммерческий | (в ожидании) | CAS, OpenId, Twitter | |||||||
OneGate [53] | MobilityGuard | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP | SAML 1.1, SAML 2.0 |
OpenAM | Open Identity Community [1] , ForgeRock (ex. Sun) до 2016 года [54] | CDDL | Икс | Икс | Икс | Икс | Икс | Икс | Икс | ECP, прокси-сервер IdP | OpenID Connect, OAuth2, SAML 2.0, SAML 1.1, WS-Federation, WS-Trust, XACML, Liberty, Kerberos, Facebook, Google, Windows Live (MSN) |
Окта [55] | Окта | Коммерческий | IdP, SP | WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect | |||||||
OneLogin [56] | OneLogin | Коммерческий | IdP, SP | SAML, WS-Federation, Kerberos, OAuth, OpenID | |||||||
OpenAthens LA [57] | Eduserv | Коммерческий | IdP | ||||||||
OpenAthens SP [58] | Eduserv | Коммерческий | SP | ||||||||
Открыть Выбрать [59] | OpenASelect.org | OSS | IdP | OAuth (проект продолжается как asimba) | |||||||
Оптимальные службы федерации IdM VIS [60] | Оптимальный IdM | Коммерческий | Икс | Икс | Икс | IdP, SP, брокер, прокси, SSO | WS-Federation, WS-Trust, SAML 1.x, SAML 2.0, OAuth2, OpenID Connect, SCIM, Facebook, Twitter, LinkedIn, Google, IWA, X509, Kerberos, LDAP, Office 365, RADIUS, MFA (Push, SMS, Электронная почта, Голос, TOTP, U2F, Радиус) | ||||
Oracle Identity Federation 11g [61] | Oracle | Коммерческий | Икс | Икс | Икс | IdP, SP | WS-Federation, SAML 1.x, SAML 2.0, OpenID 2.0 | ||||
Платформа Pega 7 [62] | Pegasystems Inc. | Коммерческий | Икс | Икс | Икс | SP | SAML 2.0, OAuth, WS-Trust, LDAP | ||||
PhoneFactor [63] | PhoneFactor, Inc | коммерческий | IdP | ||||||||
PicketLink [64] | Сообщество JBoss | OSS | (в ожидании) | OpenID, A-Select, CAS, XACML | |||||||
PingFederate [65] | Ping Identity | Коммерческий | Икс | Икс | IdP, SP | SAML 1.1, SAML 2.0, WS-Federation, WS-Trust, WS-Security, OAuth, OpenID Connect, OpenID, SCIM, Facebook, Twitter, LinkedIn, Google, Windows Live, Kerberos, IWA, X.509, LDAP, RADIUS, Сторонний МИД | |||||
PortalGuard [66] | PistolStar, Inc. | Коммерческий | IdP, SP | SAML 2, LDAP v3, XML-DSIG, ПО промежуточного слоя SSO | |||||||
Федеративная идентификация RSA [67] | ЮАР | Коммерческий | Икс | Икс | Икс | Facebook, OpenID, LinkedIn, Twitter, Windows Live | |||||
СААСПАСС | СААСПАСС | Коммерческий | IdP, SP | WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect, LDAP | |||||||
Safewhere * Определить [68] | Безопасное место | Коммерческий | IdP, SP | SAML 2.0, WS-Federation, WS-Trust, OAuth 2.0, многофакторный, OpenID Connect, Facebook, LinkedIn, Twitter, LiveID, Google, LDAP | |||||||
SailPoint IdentityNow [69] | SailPoint | Коммерческий | IdP, SP | SAML 1.1, SAML 2.0, OAuth2, Kerberos, WS-Federation | |||||||
Саманаг [70] | Саманаге | Коммерческий | Маклер | Промежуточное ПО для единого входа в облако | |||||||
САТОСА [71] | SATOSA | OSS | Маклер | Прокси-сервер между SAML2, OpenID Connect и OAuth2 | |||||||
SecureAuth [72] | SecureAuth Corp. | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP | 2-факторный, IBM LTPA, Facebook, Google, LinkedIn, Microsoft FBA, Microsoft IWA, OAUTH, OpenID, OpenID Connect, SAML 1.1, SAML 2.0, Twitter, WebServices, Windows Live, X.509v3, Yahoo |
Шибболет | Интернет2 | OSS | IdP, SP, открытие | SAML 1.1, SAML 2.0 | |||||||
SimpleSAMLphp [73] | UNINETT AS | OSS | Икс | Икс | OpenID, A-Select, CAS, WS-Federation и OAuth, Facebook, LinkedIn, Twitter, Windows Live, SAML 2 | ||||||
SMS PASSCODE Многофакторная аутентификация [74] | SMS ПАРОЛЬ | Коммерческий | IdP? | ||||||||
Система единого входа EasyConnect [75] | SSO Easy | Коммерческий | IdP, SP | ||||||||
SSOgen | SSOGEN Corporation | Коммерческий | IdP, SP | SAML 1.1, SAML 2.0, OAuth2, OpenID Connect, OpenID Provider, RADIUS, LDAP, многофакторная аутентификация. Облачное решение SSO для предприятий для защиты локальных приложений, таких как SSOgen для Oracle EBS , SSOgen для PeopleSoft , SSOgen для JDE и SSOgen для SAP , с подключаемым модулем веб-сервера и облачных приложений SaaS с интеграцией SAML и OpenID Connect. | |||||||
Symlabs Federated Identity Suite [76] | Symlabs | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | ECP | OpenID, A-Select, CAS, WS-Federation и OAuth | |
Упрощенное [77] | Упрощенный | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | IdP, SP, брокер | SAML 1.1, SAML 2.0, WS-Federation, OpenID, OAuth, XACML, IBM LTPA, Microsoft IWA, 2-факторный, Facebook, Google, Twitter, ABAC / контекстно-зависимый AC |
Tivoli Federated Identity Manager [78] | IBM | Коммерческий | Икс | Икс | Икс | Икс | Икс | Икс | Икс | WS-Federation, OpenID, Liberty, InfoCard, Microsoft CardSpace | |
TrustBind [79] | NTT Software Corp. | Коммерческий | Икс | Икс | Икс | Икс | Икс | ECP | OpenID, ID-WSF | ||
TrustBuilder [80] | SecurIT | Коммерческий | IdP, SP, IdP-прокси | SAML 2.0, OAuth 2.0, OpenID Connect, Kerberos | |||||||
Трастелем [81] | Трастелем | Коммерческий | IdP | SAML 2.0, OpenID Connect, WS-Fed, OAuth 2.0, встроенная проверка подлинности Windows, Kerberos, Active Directory, LDAP, FIDO U2F. | |||||||
Сервер безопасного входа USP [82] | Объединенные поставщики безопасности | Коммерческий | SP, IdP, IdP-прокси | SAML 2.0, SAML 1.0, Kerberos, NTLM, LDAP, RADIUS, RSA, SuisseID, RBAC, SSO, Tomcat Authenticator, IIS ISAPI Filter, mTAN, PKI / X.509, обратный прокси, многофакторный, SOAP / REST Connectors, WebService Безопасность, Office365, GoogleApps | |||||||
Weblogic | Oracle | Коммерческий | SP | ||||||||
WSO2 [83] | wso2 | OSS | IdP, SP | OAuth2, WS-Trust, OpenID | |||||||
ZXID [84] | zxid | OSS | IdP, SP, ECP, IdP-прокси, обнаружение | ID-WSF2, XACML2, WS-Security, XML-DSIG, TAS3 | |||||||
Смарцигнин [85] | PerfectCloud | Коммерческий | IdP, SP | SAML 2.0, SAML 1.0, Google, Microsoft365, LDAP, WS-Federation |
Библиотеки и наборы инструментов для разработки субъектов SAML и сервисов с поддержкой SAML
Библиотеки и наборы инструментов используются разработчиками для интеграции приложений и сервисов в федерации SAML или для создания собственных субъектов SAML, таких как IdP.
Библиотеки и инструменты | Организация | Лицензия | Назначение и привязка языка |
Австралийская федерация доступа [86] | Федерация доступа Австралии | OSS | Реестр метаданных на основе предыдущей работы SWITCH |
ComponentSpace [87] | ComponentSpace | Коммерческий | Библиотеки SAML для приложений ASP.NET и ASP.NET Core |
Корто [88] | WAYF | OSS | Прокси-сервер SAML2, виртуальный IdP, согласие пользователя |
DjangoSAML2 [89] | GitHub | OSS | Приложение SAML2 для Django, используя PySAML2 ниже |
Набор EmpowerID IdP и SP [90] | Dot Net Factory | Коммерческий | IdP и SP Kit, .NET, REST и комплект интеграции на основе SOAP для приложений с поддержкой SAML |
ФЕММА [91] | Sourceforge | OSS | Обходной путь для ограничения ADFS одного EntityID на информационный набор XML |
Плагин Firefox ECP [92] | Openliberty | OSS | Расширение Firefox для соответствия SAML ECP |
Визуализация F-Ticks FLOG [93] | СУНЕТ | OSS | Анализируйте и составляйте диаграмму F-Ticks для webSSO и Eduroam (пример сайта: http://flog.sunet.se/ ) |
Джаггер [94] | HEAnet | OSS | Менеджер метаданных и данных Федерации; Графический интерфейс пользователя Shibboleth IDP |
ЯКОБ [95] | WAYF | OSS | Сборщик атрибутов обратного канала |
ЯНУС [96] | WAYF | OSS | Реестр метаданных для федераций узлового и оконечного типа на основе SimpleSAMLphp; включает самообслуживание |
Библиотека Jitbit ASP.NET SAML [97] | GitHub | OSS | «Потребительский» компонент SAML 2.0 для ASP.NET |
Лассо [98] | Entrouvert | OSS | SAML-библиотека: C / C ++, Python, Java, Perl, PHP |
Ядро LightSAML [99] | OSS | SAML-библиотека: PHP | |
Набор инструментов OIOSAML 2.0 [100] | Датское агентство информационных технологий и телекоммуникаций | OSS | SP Framework: Java, .NET, [101] PHP (документацию см. OIOSAML.java) |
OmniAuth-Shibboleth [102] | OneLogin | OSS | SAML-библиотека: ASP / .NET, Java, PHP, Python, Ruby |
OneLogin [103] | OneLogin | OSS | SAML-библиотека: ASP / .NET, Java, PHP, Python, Ruby |
OpenConext [104] | SURFnet | OSS | Прокси-сервер поставщика услуг и промежуточное ПО для федерации Hub-and-Spoke, включая прокси-сервер SAML и центральное управление группами для создания платформ для совместной работы. |
OpenSAML [105] | Интернет2 | OSS | SAML-библиотека: C ++, Java |
НДПИ [106] | ТЕРЕНА | OSS | собирает и показывает информацию о федерациях (в основном о поставщиках услуг и поставщиках учетных данных) |
Муджина [107] | SURFnet | OSS | Субъекты тестирования SAML, которые можно динамически настраивать с помощью интерфейса REST. |
PAC4J-SAML [108] | OSS | Библиотека поставщика услуг SAML (и другие механизмы аутентификации) | |
ПЕР [109] | GÉANT | OSS | Реестр метаданных SAML |
PHPH [110] | WAYF.dk | OSS | Процессор метаданных SAML |
Ping Identity [111] | Ping Identity | Коммерческий | Java, .NET, PHP и не зависящие от языка комплекты интеграции для приложений с поддержкой SAML |
PySAML2 [112] | GitHub | OSS | SAML-библиотека: Python |
Python-SAML | OneLogin | OSS | SAML-библиотека: Python |
Писфемма [113] | Github | OSS | автоматизировать настройку членства ADFS STS в Identity Federation на основе SAML2 |
PyFF [114] | СУНЕТ | OSS | Процессор метаданных SAML |
Раптор [115] | Jisc | OSS | набор инструментов для анализа статистики Shibboleth IdP |
Агрегатор метаданных SAML [116] | NORDUnet | OSS | Агрегирует отдельные файлы метаданных и предоставляет веб-сервис MDX |
SAML Tracer (надстройка Firefox) [117] | UNINETT AS | OSS | Подключаемый модуль Firefox для отслеживания сообщений SAML |
SecureBlackbox [118] | / п программное обеспечение | Коммерческий | Компонент, реализующий SAML в клиентских приложениях, которые должны использовать поставщиков услуг или могут использоваться для создания ваших собственных поставщиков услуг и удостоверений. |
SAML SpringSecurity [119] | SpringSource | OSS | Приложения с поддержкой SAML на основе Spring framework |
Изменить время по Гринвичу [120] | ПЕРЕКЛЮЧАТЕЛЬ-AAI | OSS | Инструмент управления группами для Shibboleth |
Максимальный SAML [121] | ComponentPro | Коммерческий | Библиотеки SAML 1.1 и 2.0 для .NET |
Webisoget [122] | OSS | Инструмент командной строки для получения страницы с защитой от единого входа, включая Shibboleth-Login | |
ZXID [123] | zxid | OSS | C, другой язык с использованием swig.org |
В этом разделе перечислены общедоступные службы, такие как поставщики удостоверений и атрибутов, метаданные и тестовые службы, но * не * веб-приложения и облачные службы с поддержкой SAML .
Услуга | Организация | Цель |
---|---|---|
9STAR [124] | 9 ЗВЕЗД | Управляемые услуги 9STAR для единого входа Shibboleth / SAML в локальной среде или в облаке |
9 ЗВЕЗД [125] | 9 ЗВЕЗД | Службы поддержки 9STAR Shibboleth / SAML SSO |
Акрот А-ОК [126] | Аркот | IdP (+ обнаружение мошенничества) |
eduTEAMs [127] | SURFnet | Служба управления группами с включенной федерацией, которая действует как центр атрибутов для групповых отношений |
Лаборатория Федерации [128] | GÉANT | Test-SP, реестр метаданных, инструменты тестирования |
Feide OpenIdP [129] | UNINETT AS | IdP, который позволяет любому пользователю зарегистрироваться, и любому SP подключиться |
Валидатор Gazelle IHE [130] | Газель | Проверка утверждения SAML |
Локальная управляемая служба Gluu [131] | Gluu | IdP для облачных сервисов с поддержкой SAML и OpenID Connect |
Identity Hub [132] | Entrouvert | Бесплатный IdP; Любой пользователь и любой ИП |
Система единого входа OneLogin [133] | OneLogin | IdP для облачных сервисов с поддержкой SAML и OpenID |
REEP [134] | GÉANT | Публичный реестр метаданных |
PhoneFactor [135] | PhoneFactor Inc. | IdP / облачная система единого входа |
PingOne [136] | Ping Identity | Услуги облачного доступа и поставщиков приложений для IdP и SP |
СААСПАСС | СААСПАСС | IdP, IdM, Multi-Protocol STS (несколько интеграций на основе утверждений, включая SAML 1.1, 2.0 SP SSO, 2.0 IdP SSO, OpenID Connect, .NET, CA SiteMinder и другие |
SamlComponent.net [137] | SamlComponent | Ресурсы SAML для разработчиков |
samlidp.io [138] | Kitek Media Kft. | SAML Identity Provider как услуга |
SecureAuth [139] | SecureAuth Corp. | IdP, IdM, Multi-Protocol STS (несколько интеграций на основе утверждений, включая SAML 1.1, 2.0 SP SSO, 2.0 IdP SSO, OpenID, .NET, CA SiteMinder и другие |
SSOCircle [140] | SSOCircle | Бесплатный IdP |
Тестшиб [141] | Интернет2 | IdP и SP для тестирования |
UnitedID [142] | United ID Services | Бесплатная услуга IDP |
Verizon Web Access Management [143] | Verizon Business | IdP |
ZXID [144] | zxid.org | Бесплатный IdP |
Рекомендации
- ^ «Kantara Initiative 2011 Q1 SAML 2.0 Full-Matrix Interoperability Testing» .
- ^ «Тесты совместимости SAML Liberty Alliance» .
- ^ «Провайдер идентификации 10Duke» .
- ^ «adAS SSO» .
- ^ «Аэробаза» . Aerobase Org.
- ^ «Асимба» .
- ^ «AssureBridge» .
- ^ "Auth0" . Auth0 . Проверено 12 декабря 2019 .
- ^ «Аутентичный2» .
- ^ «Authstack - Программное обеспечение для управления доступом к удостоверениям (IAM) и единого входа» . www.buckhill.co.uk . Проверено 15 мая 2017 .
- ^ «Единый вход Bitium» .
- ^ "CA Federation Manager" .
- ^ «Аутентификация CAS SAML2» .
- ^ «Безопасная ИТ-инфраструктура для онлайн-бизнес-приложений | Ceptor» . Ceptor . Проверено 26 февраля 2018 .
- ^ «cidaas - европейское облачное управление идентификацией и доступом» . cidaas . Проверено 21 ноября 2020 .
- ^ «Открытый доступ к облаку Citrix» .
- ^ «Служба облачной федерации RadiantOne» .
- ^ «Cloudseal SSO для Java» .
- ^ "Comfact IDP" .
- ^ «Коннектис» .
- ^ "Morpho DACS" (PDF) .
- ^ «Облако рабочего процесса Dot Net и корпоративная система единого входа и федерация» .
- ^ «Доступ к DirX» .
- ^ «Единая платформа аутентификации DualShield» .
- ^ «Команда эластичной системы единого входа 9STAR» .
- ^ "Эластичная система единого входа 9STAR" .
- ^ «Доверьте GetAccess» .
- ^ «Доверьте IdentityGuard» .
- ^ «EIC» .
- ^ «EmpowerID» .
- ^ «API-шлюз безопасности» .
- ^ «FusionAuth Community Edition» .
- ^ «GlobalSign SSO» . 30 марта 2020.
- ^ «Управление доступом с открытым исходным кодом» .
- ^ «Решения IAM» .
- ^ «Менеджер приложений Horizon» .
- ^ «HP IceWall SSO» .
- ^ «Вход в ILANTUS Xpress» .
- ^ «Intel Cloud SSO» .
- ^ «Илекс» .
- ^ «Авоко Идентичность» .
- ^ «iWelcome» .
- ^ «JOSSO (Community Edition)» .
- ^ «JOSSO (Enterprise Edition)» .
- ^ «Juniper SSL VPN» (PDF) .
- ^ «Плащ» . Сообщество JBoss.
- ^ «Слой 7» .
- ^ «Ларпе» .
- ^ "LemonLDAP :: NG" .
- ^ «Менеджер доступа NetIQ» .
- ^ {{| url = https://www.miniorange.com/ | title = Облачная / локальная сервисная платформа}}
- ^ «Сервер приложений NetWeaver» .
- ^ «Mobilityguard OneGate» . мобильностьguard.com . Проверено 20 февраля 2016 .
- ^ «ForgeRock закрыла сообщество разработчиков ПО с открытым исходным кодом и больше не допускает новых разработок на своей платформе под разрешающей лицензией» . timeforafork . 1 июня 2017 . Проверено 1 июня 2017 года .
- ^ «Платформа облачного сервиса» .
- ^ «Единый вход OneLogin» .
- ^ "OpenAthens LA" .
- ^ "OpenAthens SP" .
- ^ «OpenASelect» .
- ^ «Оптимальные услуги федерации IdM VIS» .
- ^ «Oracle Identity Federation 11g» .
- ^ «Пега7» .
- ^ "PhoneFactor" .
- ^ «ПикетЛинк» .
- ^ «PingFederate» .
- ^ «PortalGuard» .
- ^ «Менеджер федеративной идентификации RSA» .
- ^ «Безопасное место * Определить» .
- ^ "SailPoint IdentityNow" .
- ^ «Саманаге» .
- ^ "Github / SATOSA" .
- ^ «SecureAuth» .
- ^ «SimpleSAMLphp» .
- ^ «ПАРОЛЬ СМС» .
- ^ «SSO EasyConnect» .
- ^ Symlabs "Federated Identity Suite" Контрольное
|url=
значение ( справка ) . - ^ «Упрощенный» .
- ^ «Tivoli Federated Identity Manager» .
- ^ «TrustBind / Менеджер федерации» .
- ^ «TrustBuilder» .
- ^ «Trustelem Cloud SSO | Active Directory и многофакторная аутентификация» . www.trustelem.com . Проверено 15 мая 2017 .
- ^ «Сервер безопасного входа USP» .
- ^ «WSO2» .
- ^ «ZXID» .
- ^ «Единый вход Smartsignin» .
- ^ «Реестр Федерации» .
- ^ «ComponentSpace» .
- ^ "кортовеб" .
- ^ "кнаперек / djangosaml2" . GitHub . Проверено 8 июня 2016 .
- ^ «Набор удостоверений личности и SP для рабочего процесса EmpowerID Dot Net» .
- ^ «Менеджер метаданных федерации для ADFS» .
- ^ «Плагин Firefox ECP» .
- ^ «ФЛОГ» .
- ^ «ДЖАГГЕР (ResourceRegistry3» .
- ^ «Сборщик атрибутов ЯКОБа» .
- ^ «ЯНУС» .
- ^ «Инструментарий Jitbit SAML» .
- ^ «Лассо» .
- ^ «Ядро LightSAML» .
- ^ «Набор инструментов OIOSAML 2.0» .
- ^ «Структура поставщиков услуг OIOSAM.net» (PDF) .
- ^ «Связывание Shibboleth для OmniAuth 1.x» .
- ^ «Наборы инструментов SAML от OneLogin» .
- ^ «OpenConext» .
- ^ «OpenSAML» .
- ^ «Инструмент обозревателя метаданных» .
- ^ "Mujina Mock IdP and SP" .
- ^ «Механизм безопасности PAC4J» .
- ^ «ПЕР» .
- ^ «PHPH» .
- ^ «Комплекты интеграции PingFederate» .
- ^ «ПыСАМЛ2» .
- ^ «Писфемма» .
- ^ «PyFF» .
- ^ «Раптор» .
- ^ «Агрегатор метаданных SAML» .
- ^ «SAML Tracer» .
- ^ «SAMLBlackbox (компонент SAML и библиотека классов) - SecureBlackbox» . www.secureblackbox.com . Проверено 20 февраля 2019 .
- ^ "Сайт SpringSecurity SAML" .
- ^ «Инструмент управления группой SWITCH» .
- ^ «Ultimate SAML» .
- ^ https://wiki.edugain.org/Webisoget
- ^ «ZXID» .
- ^ «Услуги 9STAR Shibboleth / SAML SSO» .
- ^ «Поддержка 9STAR Shibboleth / SAML SSO» .
- ^ "Аркот А-ОК" .
- ^ "eduTEAMs" .
- ^ «Лаборатория Федерации» .
- ^ «Фейде OpenIdP» .
- ^ "Среда тестирования взаимодействия Gazelle IHE" .
- ^ «Управляемая услуга Gluu On-Prem» .
- ^ «Центр идентификации» .
- ^ «OneLogin SSO» .
- ^ "RE: EP" .
- ^ «Телефонный фактор» .
- ^ «PingOne» .
- ^ «Зона разработки SAML .NET» .
- ^ «samlidp.io - провайдер идентификационной информации SAML как услуга» . samlidp.io . Проверено 21 марта 2017 .
- ^ "SecureAuth Corp" .
- ^ «ССО Круг IDP» .
- ^ "Testshib.org" .
- ^ «Единый идентификатор» .
- ^ «Verizon Web Access Management как услуга» .
- ^ "ZXIDP.org" .