single-sign-on - 如何模拟ADFS IdP以方便对我的SP代码进行测试

Question

我需要为我的node.js服务提供基于SAML2.0的单一登录（SSO）功能。这将消耗由运行Active Directory联合服务（ADFS）的身份提供程序（IdP）生成的SAML声明

理想情况下，我想设置一个测试ADFS IdP，可用于内部生成SAML断言。然后，我可以使用它来确保我的服务正确处理这些断言。

不幸的是，我的公司没有使用Active Directory，因此我们不能仅设置测试ADFS平台。许可证价格昂贵，因此我无法从头创建内部测试服务器。

有没有一种低成本的方法可以模拟ADFS IdP，从而为我的新SSO服务提供现实的测试平台？

Answer 1

Azure Active Directory应该与ADFS中的实现非常相似（并且联邦部分可能是相同的），并且应该可以很好地测试实现。您可以为包含Azure Active Directory的Microsoft Azure设置free trial account。

可以在Azure documentation中找到有关SAML端点和SSO流程的信息。

另一个选项是针对另一个与SAML兼容的Identity Provider测试的，请查看SSO Circle。

微软还提供了Microsoft Partner Network Action Pack，使公司可以以合理的价格（几百欧元）访问具有开发许可的一系列软件（包括带有ADFS的Windows Server）。这可能是您的另一选择。