OmniAuth 是一个 Ruby gem,它提供了一个统一的接口来处理多种身份验证协议,包括 SAML(Security Assertion Markup Language)。SAML 是一种基于 XML 的标准,用于在不同的身份提供者和服务提供者之间交换身份信息。这个名为 "omniauth-saml-fragment" 的项目是一个代码片段,用于帮助开发者在他们的 Ruby 应用程序中实现 SAML 身份验证。
在 Ruby on Rails 或其他 Ruby 框架中,OmniAuth 可以方便地集成到应用中,使得用户可以通过单一登录(Single Sign-On, SSO)机制接入多个服务。SAML 提供了一种安全的身份验证方法,允许用户在一个受信任的身份提供者(Identity Provider, IdP)进行身份验证后,无须再次登录即可访问其他服务提供者(Service Provider, SP)的应用。
使用 OmniAuth-SAML,你需要配置你的应用作为服务提供者,并设置 IdP 的相关信息,如实体ID、 ACS(Assertion Consumer Service)URL、发行者URL等。以下是一些关键步骤:
1. **安装 gem**:
在你的 Gemfile 中添加 `omniauth-saml` 并运行 `bundle install` 来安装 gem。
2. **配置**:
在你的应用中创建一个 `config/initializers/omniauth.rb` 文件,设置 SAML 相关选项,如身份提供者的URL、证书等。
```ruby
Rails.application.config.middleware.use OmniAuth::Builder do
provider :saml, {
idp_sso_target_url: 'https://idp.example.com/sso',
idp_cert_fingerprint: 'your_idp_cert_fingerprint',
issuer: 'http://yourapp.example.com',
assertion_consumer_service_url: 'http://yourapp.example.com/saml/callback'
}
end
```
3. **路由配置**:
添加回调路由以处理 OmniAuth 完成后的身份验证。
```ruby
get '/auth/:provider/callback', to: 'sessions#create'
get '/auth/failure', to: redirect('/')
```
4. **会话控制器**:
创建或更新 `SessionsController` 以处理 SAML 回调。
```ruby
class SessionsController < ApplicationController
def create
user = User.find_by_email(request.env['omniauth.auth']['info']['email'])
if user
sign_in user
redirect_to root_path, notice: 'Signed in successfully.'
else
redirect_to signup_path, alert: 'No user found with this email. Please sign up.'
end
end
def destroy
session[:user_id] = nil
redirect_to root_path, notice: 'Signed out successfully.'
end
end
```
5. **视图**:
在需要登录的地方添加一个链接,指向 OmniAuth 的初始化路径。
```erb
<%= link_to 'Sign in with SAML', '/auth/saml' %>
```
6. **测试与调试**:
使用 SAML 工具(如 simplesamlphp 或者 saml2aws)进行测试,确保 SAML 断言正确地被你的应用解析和处理。
通过以上步骤,你就可以在 Ruby 应用中实现 SAML 身份验证了。请注意,实际的配置可能会根据你的 IdP 和应用的具体需求有所不同。在处理 SAML 请求时,还需要关注安全性,如验证签名、处理 SAML 重放攻击等。此外,`omniauth-saml-fragment-master` 可能包含了一些示例代码或额外的配置帮助,具体用法需参考项目中的文档或源代码。
omniauth-saml-fragment-master.zip (13个子文件) 
omniauth-saml-fragment-master 
09_omniauth.rb 539B
