Продукты и услуги на основе SAML
 | В этой статье используются голые URL-адреса , которые неинформативны и уязвимы к порче ссылок . ( сентябрь 2022 г. ) |
Язык разметки утверждений безопасности (SAML) — это набор спецификаций, который включает формат XML для токенов безопасности , содержащий утверждения для передачи информации о пользователе, а также протоколы и профили для реализации сценариев аутентификации и авторизации . В этой статье основное внимание уделяется программному обеспечению и услугам в категории инфраструктуры управления идентификацией, которые позволяют создавать решения Web -SSO с использованием протокола SAML совместимым образом. Программное обеспечение и услуги, поддерживающие только SAML, сюда не попадают.
Продукты, предоставляющие субъектам SAML
[ редактировать ]Субъектами SAML являются поставщики удостоверений (IdP) , поставщики услуг (SP) , службы обнаружения, клиенты ECP, службы метаданных или брокер/прокси-сервер IdP. В этой таблице показаны возможности продуктов в соответствии с тестированием Kantara Initiative . [1] [2] Заявленные возможности указаны в столбце «прочее». Каждая отметка означает, что был пройден хотя бы один тест на совместимость. Подробные результаты с версиями продукта и процедур испытаний доступны на сайте Kantara/Liberty, указанном ниже.
ПРИМЕЧАНИЕ. В этой таблице представлена сводка результатов последних испытаний продукта (несколько раундов тестирования) с течением времени. Обратите внимание, что некоторые функции и возможности продуктов могли быть обновлены с момента их последнего тестирования. Пожалуйста, проверьте информацию на веб-сайте исходного продукта, чтобы узнать о последних функциях и обновлениях.
| Название продукта | Проект/Поставщик | Лицензия | Совместимость, сертифицированная Kantara | Другие особенности | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
IdP
|
Легкий поставщик идентификационной информации
|
СП
|
СП Лайт
|
электронное правительство 1.5
|
Аттр авторизации
|
ПОСТ-привязка.
|
Роли | Протоколы | |||||||||
Маклер
|
Открытие
|
ЭКП
|
IdP
|
Прокси-сервер поставщика удостоверений личности
|
Обратный прокси
|
СП
| |||||||||||
| 10. Поставщик удостоверений Duke [3] | 10Дюк | Коммерческий | 
|
|
SAML 1.1, SAML 2.0, OAuth 2, OpenID, LDAP, Федерация | ||||||||||||
| система единого входа для adAS [4] | Розетка | НАС |
|
|
|
|
|
|
|
|
|
SAML 2.0, SAML 1.0, Google, Microsoft365, Facebook, Twitter, Kerberos, LDAP, Федерация, OAuth2, OpenID Connect, CAS v1, CAS v2, PAPI, OpenID | |||||
| ADFS 1.x | Майкрософт | Коммерческий | |
|
|
|
WS-Federation, WS-Trust, SAML 1.0 | ||||||||||
| ADFS 2.0 | Майкрософт | Коммерческий | |
|
|
|
WS-Federation, WS-Trust, SAML 1.1/2.0 | ||||||||||
| ADFS 2.1 | Майкрософт | Коммерческий | |
|
|
|
WS-Federation, WS-Trust, SAML 2.0 | ||||||||||
| ADFS 3.0 | Майкрософт | Коммерческий | |
|
|
|
WS-Federation, WS-Trust, SAML 2.0, OAuth2 | ||||||||||
| ADFS 4.0 | Майкрософт | Коммерческий | |
|
|
|
WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect | ||||||||||
| Аэробаза | Аэробаза | НАС | |
|
|
Интегрированные единый вход и IDM для браузерных приложений и веб-сервисов RESTful. Построен на основе OAuth 2.0 , OpenID Connect , JSON Web Token (JWT) и SAML 2.0. спецификаций [5] | |||||||||||
| Африлас [6] | Способность — AXS Guard | Коммерческий | |
|
SAML 2.0 Строгая аутентификация без имен пользователей | ||||||||||||
| Он держит это [7] | Asimba.org | НАС |
|
(форк OpenASelect) | |||||||||||||
| AssureBridge SAMLConnect [8] | AssureBridge | Коммерческий |
|
|
|
|
|
|
SAML 1.1, SAML 2.0, OpenID, WS-Federation, Kerberos, Radius, X509, LDAP | ||||||||
| Авторизация0 [9] | Авторизация0 | Коммерческий |
|
|
|
|
OAuth2, OpenID, SAML 1.1, SAML 2.0, WS-Federation, LDAP | ||||||||||
| Аутентичный2 [10] | Полуоткрытый | НАС |
|
|
OpenID 1 и 2, CAS 1 и 2, OAuth2, LDAP 2 и 3, PAM, RADIUS, OATH, Kerberos, X509 | ||||||||||||
| Аутстек [11] | Бакхилл | Коммерческий |
|
|
|
|
|
|
|
|
SAML 1.0, SAML 1.1, SAML 2.0, LDAP, Kerberos, X509, RADIUS, OAuth2, SOAP/REST API | ||||||
| Менеджер политики доступа BIG-IP | Сети F5 | Коммерческий |
|
|
|
SAML 2.0 | |||||||||||
| битий [12] | битий | Коммерческий |
|
|
СОБИРАЙ, СОБИРАЙ 2.0 | ||||||||||||
| Единый вход CA [13] | ЧТО | Коммерческий |
|
|
|
|
|
|
|
SAML 1.0/1/1/2.0, OAuth2, OpenID, WS-Federation | |||||||
| Центральный сервер аутентификации (CAS) [14] | Фонд Аперео | Открытый исходный код | |
|
SAML 2.0, OAuth2, OpenID, WS-Federation | ||||||||||||
| Центрифицировать ДиректКонтроль | Центрифицировать | Коммерческий |
|
SAML, OpenID, OAuth, WS-*, LDAP, Kerberos | |||||||||||||
| Ловец [15] | Ловец | Коммерческий |
|
|
SAML 1.1/2.0, OAuth 2.0, WS-Federation, OpenID Connect, Kerberos | ||||||||||||
| Вон тот [16] | cidaas от Widas ID GmbH | Коммерческий |
|
|
SAML 2.0, OAuth2, OpenID Connect | ||||||||||||
| Открытое облако Citrix [17] | Цитрикс | Коммерческий |
|
Промежуточное программное обеспечение единого входа, собственные сервисные соединители | |||||||||||||
| Менеджер облачной идентификации | Макафи | Коммерческий |
|
SAML 2, OpenID, OAuth, XACML, LDAP v3, JM | |||||||||||||
| Служба облачной федерации [18] | Сияющая логика | Коммерческий |
|
|
SAML 2.0, WS-Federation, OAuth 2.0, OpenID | ||||||||||||
| Облачная печать [19] | Облачная печать | SaaS |
|
|
|||||||||||||
| Узнав [20] | Амазонка | Коммерческий |
|
SAML 2.0 | |||||||||||||
| Комфортное МВУ [21] | Комфакт | Коммерческий |
|
||||||||||||||
| Сигникат [22] | Сигникат | Коммерческий |
|
|
|||||||||||||
| Проект короткого дома | ГИГАНТ | НАС |
|
||||||||||||||
| DACS [23] | Safran Идентификация и безопасность | Коммерческий |
|
|
Единый вход, OpenID Connect, OATH и OCRA, SMS, сертификат X509v3, карта eID, FIDO UAF, LDAP/AD, многофакторный | ||||||||||||
| Рабочий процесс Dot Net [24] | Фабрика Dot Net | Коммерческий |
|
|
|
|
WS*-, WS-Federation, WS-Trust, OpenID, OAuth 2.0, Facebook, LinkedIn, Twitter, Yahoo, Windows Live (MSN) | ||||||||||
| Доступ к ДирХ [25] | Акты/Сименс | Коммерческий |
|
|
|
||||||||||||
| Двойной щит [26] | Дипнет Безопасность | Коммерческий |
|
|
|
|
|
SAML 2.0 | |||||||||
| Команда эластичного единого входа [27] | 9ЗВЕЗД | Коммерческий |
|
|
|
|
|
СОБИРАТЬ 2.0 СОБИРАТЬ 1.1 | |||||||||
| Эластичный единый вход для предприятия [28] | 9ЗВЕЗД | Коммерческий |
|
|
|
|
|
СОБИРАТЬ 2.0 СОБИРАТЬ 1.1 | |||||||||
| ЕСОЭ | Квинслендский технологический университет | НАС |
|
|
|||||||||||||
| Entra ID (ранее известный как Azure Active Directory) | Майкрософт | Коммерческий |
|
|
|
SAML 2.0, WS-Federation, ограниченное делегирование Kerberos, OAuth 2.0, OpenID Connect | |||||||||||
| Доверьте GetAccess [29] | Доверять | Коммерческий |
|
|
|
|
|
|
|
|
|
SAML 1.0, SAML 1.1, SAML 2.0 | |||||
| Доверьте IdentityGuard [30] | Доверять | Коммерческий |
|
|
|
|
|
|
|
SAML 2.0, OpenID | |||||||
| ЭИК [31] | Эрикссон | Коммерческий |
|
||||||||||||||
| EmpowerID [32] | Фабрика Dot Net | Коммерческий |
|
|
WS*-, WS-Federation, WS-Trust, OpenID, OAuth 2.0, Facebook, LinkedIn, Twitter, Yahoo, Windows Live (MSN) | ||||||||||||
| Менеджер веб-доступа Evidian | Эвидийский | Коммерческий |
|
|
|
|
|
|
|
|
SAML 1.1, SAML 2.0, OpenID Connect, CAS 1 и 2, OAuth2, LDAP v3, RADIUS, OATH, Kerberos, X509, Microsoft365, Google, многофакторность, единый вход, расширенные функции интеграции, федерация | ||||||
| Плавная идентичность | ТОТВС | Коммерческий |
|
|
SAML 2.0 | ||||||||||||
| Форумный страж [33] | Форумные системы | Коммерческий |
|
|
WS-Federation, WS-Trust, SAML 2.0, SAML 1.1, OAuth 1.0.a. OAuth 2, OpenID Connect | ||||||||||||
| Брокер Fugen Cloud ID | Совместные решения | Коммерческий |
|
SAML 1.1, SAML 2.0, WS-Federation, WS-Trust, OpenID и OAuth. | |||||||||||||
| FusionAuth [34] | FusionAuth | Коммерческий |
|
|
SAML 2.0, OIDC, OAuth, LDAP | ||||||||||||
| ГлобалСайн Единый вход | ГМО ГлобалСайн | Коммерческий |
|
|
|
|
|
|
|
SAML 2.0, ETSI MSS 102 204, TUPAS, WS-Federation, OpenID | |||||||
| Глуу Сервер [36] | Клей | НАС |
|
|
|
OpenID Connect, UMA, RADIUS, LDAP, FIDO, OAuth | |||||||||||
| Пакет Hitachi ID Identity and Access Management Suite [37] | Хитачи ID Systems, Inc. | Коммерческий |
|
|
SAML 2.0 | ||||||||||||
| Диспетчер приложений горизонта [38] | VMware | Коммерческий |
|
|
|
|
|
? | |||||||||
| Единый вход HP IceWall [39] | HP | Коммерческий |
|
САМЛ 2 | |||||||||||||
| ILANTUS Sign On Express [40] | Илантус | Коммерческий |
|
|
САМЛ 2 | ||||||||||||
| Intel Cloud SSO [41] | Интел | Коммерческий |
|
|
SAML 2, OpenID, OAuth | ||||||||||||
| Илекс Sign&Go [42] | ИЛЕКС | Коммерческий |
|
|
|
|
|
|
|
|
|
WS-Federation, WS-Trust, SAML 2.0, SAML 1.0, Shibboleth, CAS, Google, Microsoft365, Facebook, Kerberos, LDAP | |||||
| iSAML [43] | Авоко | Коммерческий |
|
SAML 2, WS-Trust, OpenID | |||||||||||||
| iДобро пожаловать [44] | iДобро пожаловать | Коммерческий |
|
|
|
|
|
|
|
|
SAML 2, SAML 1.0, WS-Trust, Kerberos, OAuth2, Facebook, Google, включает локальную инициализацию, AD, многофакторную, расширенную интеграцию. | ||||||
| ЖОССО (ред. Сообщества) [45] | josso.org | НАС |
|
|
|
SAML2, OAuth2, WS-Trust, SPMLV2, Kerberos, JOSSO1 | |||||||||||
| ЖОССО (Предприятие Эд.) [46] | Атрикор | Коммерческий |
|
|
|
SAML2, WS-Fed, OpenID Connect, OAuth2, WS-Trust, SPMLV2, Kerberos, JOSSO1 | |||||||||||
| Можжевельник SSL VPN [47] | Джунипер Нетворкс | Коммерческий |
|
|
|||||||||||||
| Плащ-ключ | ДжейБосс | НАС |
|
Интегрированные единый вход и IDM для браузерных приложений и веб-сервисов RESTful. Построен на основе OAuth 2.0 , OpenID Connect , JSON Web Token (JWT) и SAML 2.0. спецификаций [48] | |||||||||||||
| Слой 7 [49] | Шлюз SecureSpan | Коммерческий |
|
|
PDP/PEP, Auth2, SAML 1.1, SAML2, ABAC, OpenID Connect, XML-брандмауэр | ||||||||||||
| Ларпе [50] | Полуоткрытый | НАС |
|
|
|
SAML, OpenID, CAS, OAuth | |||||||||||
| ЛимонLDAP::OF [51] | ЛимонLDAP::OF | НАС |
|
|
SSO, WS-Federation, CAS, OpenID-Connect, SAML-2, Twitter, прокси-сервер протокола | ||||||||||||
| ВойтиРадиус | ВойтиРадиус | Коммерческий |
|
|
Единый вход через Интернет, Единый вход федерации, SAML, OAuth, OIDC, WS-Federation, JWT | ||||||||||||
| Менеджер доступа MicroFocus (NetIQ) [52] | NetIQ (ранее Novell) | Коммерческий |
|
|
|
|
|
|
|
|
|
+ СП Брокер |
WS-Security, WS-Federation, WS-Trust, SAML 1.1/2.0, Liberty, единый вход, RBAC, CardSpace, OAuth 2.0, OpenID, STS. Включает готовую интеграцию с поставщиками облачных услуг и социальных сетей (Office 365, Windows Live (MSN), Google, Facebook, Salesforce, веб-службы Amazon и более 200 предварительно настроенных подключений к поставщикам SaaS и т. д.). Интеграция с расширенной платформой аутентификации. | ||||
| миниОранжевый | миниОранжевый | Коммерческий |
|
|
|
|
|
|
|
|
+ Брокер удостоверений |
SAML 2.0, OAuth2, OpenID Connect, WS-Fed | |||||
| Сервер приложений NetWeaver [53] | САП | Коммерческий | ? | CAS, OpenId, Twitter | |||||||||||||
| OneGate [54] | МобильностьGuard | Коммерческий |
|
|
|
|
|
|
|
|
|
SAML 1.1, SAML 2.0 | |||||
| Открыто утром | Сообщество Open Identity [1] , ForgeRock (ранее Sun) до 2016 г. [55] | CDDL |
|
|
|
|
|
|
|
|
|
OpenID Connect, OAuth2, SAML 2.0, SAML 1.1, WS-Federation, WS-Trust, XACML, Liberty, Kerberos, Facebook, Google, Windows Live (MSN) | |||||
| Окта [56] | Окта | Коммерческий |
|
|
WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect | ||||||||||||
| OneLogin [57] | OneLogin | Коммерческий |
|
|
SAML, WS-Federation, Kerberos, OAuth, OpenID | ||||||||||||
| OpenАфины, Лос-Анджелес [58] | Эдусерв | Коммерческий |
|
||||||||||||||
| OpenAthens SP [59] | Эдусерв | Коммерческий |
|
||||||||||||||
| Открыть выбор [60] | OpenASelect.org | НАС |
|
OAuth (проект продолжается как asimba) | |||||||||||||
| Оптимальные службы федерации IdM VIS [61] | Оптимальный IdM | Коммерческий |
|
|
|
|
|
+ Прокси, единый вход
|
WS-Federation, WS-Trust, SAML 1.x, SAML 2.0, OAuth2, OpenID Connect, SCIM, Facebook, Twitter, LinkedIn, Google, IWA, X509, Kerberos, LDAP, Office 365, RADIUS, MFA (Push, SMS, Электронная почта, голосовая связь, TOTP, U2F, радиус) | ||||||||
| Oracle Identity Federation 11g [62] | Оракул | Коммерческий |
|
|
|
|
|
WS-Federation, SAML 1.x, SAML 2.0, OpenID 2.0 | |||||||||
| Платформы Spot 7 [63] | Пегасистемс Инк. | Коммерческий |
|
|
|
|
SAML 2.0, OAuth, WS-Trust, LDAP | ||||||||||
| ТелефонФактор [64] | ТелефонФактор, Инк | Коммерческий |
|
||||||||||||||
| ПикетЛинк [65] | Сообщество JBoss | НАС | OpenID, A-Select, CAS, XACML | ||||||||||||||
| ПингФедерация [66] | Пинг-идентификация | Коммерческий |
|
|
|
|
SAML 1.1, SAML 2.0, WS-Federation, WS-Trust, WS-Security, OAuth, OpenID Connect, OpenID, SCIM, Facebook, Twitter, LinkedIn, Google, Windows Live, Kerberos, IWA, X.509, LDAP, RADIUS, Стороннее МИД | ||||||||||
| Плюрилок ИИ [67] | плюрилок | Коммерческий |
|
|
SAML 1.1, SAML 2.0, FIDO2, OTP, ЗАЩИТА [68] | ||||||||||||
| ПорталГард [69] | ПистолСтар, Инк. | Коммерческий |
|
|
SAML 2, LDAP v3, XML-DSIG, промежуточное программное обеспечение единого входа | ||||||||||||
| Федеративная идентификация RSA [70] | ЮАР | Коммерческий |
|
|
|
Facebook, OpenID, LinkedIn, Twitter, Windows Live | |||||||||||
| СААСПАС | СААСПАС | Коммерческий |
|
|
WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect, LDAP | ||||||||||||
| Safewhere*Определить [71] | Безопасное место | Коммерческий |
|
|
SAML 2.0, WS-Federation, WS-Trust, OAuth 2.0, многофакторный, OpenID Connect, Facebook, LinkedIn, Twitter, LiveID, Google, LDAP | ||||||||||||
| SailPoint IdentityNow [72] | СейлПойнт | Коммерческий |
|
|
SAML 1.1, SAML 2.0, OAuth2, Kerberos, WS-Federation | ||||||||||||
| Саманаге [73] | Саманаге | Коммерческий |
|
Промежуточное ПО единого входа между предприятием и облаком | |||||||||||||
| САТОСА [74] | САТОСА | НАС |
|
Прокси между SAML2, OpenID Connect и OAuth2 | |||||||||||||
| SecureAuth [75] | Компания SecureAuth | Коммерческий | |
|
|
|
|
|
|
|
|
2-факторный, IBM LTPA, Facebook, Google, LinkedIn, Microsoft FBA, Microsoft IWA, OAUTH, OpenID, OpenID Connect, SAML 1.1, SAML 2.0, Twitter, WebServices, Windows Live, X.509v3, Yahoo | |||||
| SecureSSO [76] | SurePassID | Коммерческий |
|
|
WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect, O365, SCADA — облако и локально | ||||||||||||
| Шибболет | Интернет2 | НАС |
|
|
|
SAML 1.1, SAML 2.0 | |||||||||||
| ПростоSAMLphp [77] | ЮНИНЕТТ АС | НАС |
|
|
OpenID, A-Select, CAS, WS-Federation и OAuth, Facebook, LinkedIn, Twitter, Windows Live, SAML 2 | ||||||||||||
| Смартсинин [78] | PerfectCloud | Коммерческий |
|
|
SAML 2.0, SAML 1.0, Google, Microsoft365, LDAP, WS-Federation | ||||||||||||
| SMS-пароль Многофакторная аутентификация [79] | SMS-пароль | Коммерческий | ? | ||||||||||||||
| Единый вход EasyConnect [80] | Простой единый вход | Коммерческий |
|
|
|||||||||||||
| ССО | Корпорация ССОГЕН | Коммерческий |
|
|
SAML 1.1, SAML 2.0, OAuth2, OpenID Connect, поставщик OpenID, RADIUS, LDAP, многофакторная аутентификация.
Решение Cloud SSO для предприятий для защиты локальных приложений, таких как SSOgen для Oracle EBS , SSOgen для PeopleSoft , SSOgen для JDE и SSOgen для SAP , с подключаемым модулем веб-сервера и облачными приложениями SaaS с интеграцией SAML и OpenID Connect. | ||||||||||||
| Symlabs Federated Identity Suite [81] | Симлабс | Коммерческий |
|
|
|
|
|
|
|
OpenID, A-Select, CAS, WS-Federation и OAuth | |||||||
| Упрощенный [82] | Упрощенный | Коммерческий |
|
|
|
|
|
|
|
|
|
|
SAML 1.1, SAML 2.0, WS-Federation, OpenID, OAuth, XACML, IBM LTPA, Microsoft IWA, 2-Factor, Facebook, Google, Twitter, ABAC/контекстно-ориентированный AC | ||||
| Менеджер федеративной идентификации Tivoli [83] | ИБМ | Коммерческий | |
|
|
|
|
|
|
WS-Federation, OpenID, Liberty, InfoCard, Microsoft CardSpace | |||||||
| Трастбинд [84] | НТТ Программное обеспечение Корпорация | Коммерческий |
|
|
|
|
|
|
OpenID, ID-WSF | ||||||||
| TrustBuilder [85] | СекурИТ | Коммерческий |
|
|
|
SAML 2.0, OAuth 2.0, OpenID Connect, Kerberos | |||||||||||
| Поверьте мне [86] | Поверьте мне | Коммерческий |
|
SAML 2.0, OpenID Connect, WS-Fed, OAuth 2.0, встроенная проверка подлинности Windows, Kerberos, Active Directory, LDAP, FIDO U2F. | |||||||||||||
| Сервер безопасного входа USP [87] | Объединенные поставщики безопасности | Коммерческий |
|
|
|
SAML 2.0, SAML 1.0, Kerberos, NTLM, LDAP, RADIUS, RSA, SuisseID, RBAC, SSO, Tomcat Authenticator, IIS ISAPI Filter, mTAN, PKI/X.509, обратный прокси-сервер, многофакторность, соединители SOAP/REST, веб-служба Безопасность, Office365, GoogleApps | |||||||||||
| Веблогика | Оракул | Коммерческий |
|
||||||||||||||
| WSO2 [88] | wso2 | НАС |
|
|
OAuth2, WS-Trust, OpenID | ||||||||||||
| ЦИТАДЕЛЬ [89] | ЦИТАДЕЛЬ | НАС |
|
|
SAML 2.0, OpenID Connect 1.0, OAuth 2.0, FIDO2, OTP, U2F | ||||||||||||
| ZXID [90] | zxid | НАС |
|
|
|
|
|
ID-WSF2, XACML2, WS-Security, XML-DSIG, TAS3 | |||||||||
Библиотеки и наборы инструментов для разработки субъектов SAML и сервисов с поддержкой SAML.
[ редактировать ]Библиотеки и наборы инструментов используются разработчиками для интеграции приложений и сервисов в федерации SAML или для создания собственных субъектов SAML, таких как IdP.
| Библиотеки и наборы инструментов | Организация | Лицензия | Назначение и языковые привязки |
|---|---|---|---|
| Австралийская федерация доступа [91] | Австралийская федерация доступа | НАС | Реестр метаданных на основе предыдущей работы SWITCH. |
| КомпонентПространство [92] | КомпонентПространство | Коммерческий | Библиотеки SAML для приложений ASP.NET и ASP.NET Core. |
| Короткий [93] | ВЕЙФ | НАС | Прокси-сервер SAML2, виртуальный поставщик удостоверений личности, согласие пользователя |
| ДжангоSAML2 [94] | GitHub | НАС | Приложение SAML2 для Django, использующее PySAML2 ниже |
| Комплект EmpowerID IdP и SP [95] | Фабрика точечных сетей | Коммерческий | Комплект IdP и SP, .NET, REST и комплект интеграции на основе SOAP для приложений с поддержкой SAML |
| ПЯТЬ [96] | ИсточникForge | НАС | Обход ограничения ADFS на один EntityID для каждого информационного набора XML |
| Плагин ECP для Firefox [97] | Открытая свобода | НАС | Расширение Firefox для соответствия SAML ECP |
| Визуализация FLOG F-Ticks [98] | ЗВУК | НАС | Разбор и составление диаграммы F-Ticks для webSSO и Eduroam (сайт-пример: http://flog.sunet.se/ ). |
| Джаггер [99] | HEANet | НАС | Менеджер метаданных и данных Федерации; Графический интерфейс IDP Шибболет |
| ЯКОБ [100] | ВЕЙФ | НАС | Сборщик атрибутов обратного канала |
| ЯНУС [101] | ВЕЙФ | НАС | Реестр метаданных для распределенных федераций на основе SimpleSAMLphp; включает в себя самообслуживание |
| Библиотека Jitbit ASP.NET SAML [102] | GitHub | НАС | «Потребительский» компонент SAML 2.0 для ASP.NET |
| Лассо [103] | Полуоткрытый | НАС | SAML-библиотека: C/C++, Python, Java, Perl, PHP |
| Ядро LightSAML [104] | НАС | SAML-библиотека: PHP | |
| Инструментарий OIOSAML 2.0 [105] | Датское агентство информационных технологий и телекоммуникаций | НАС | SP Framework: Java, .NET, [106] PHP (документацию см. OIOSAML.java) |
| OmniAuth-Шибболет [107] | OneLogin | НАС | SAML-библиотека: ASP/.NET, Java, PHP, Python, Ruby |
| OneLogin [108] | OneLogin | НАС | SAML-библиотека: ASP/.NET, Java, PHP, Python, Ruby |
| OpenConext [109] | СЕРФнет | НАС | Прокси-сервер поставщика услуг и промежуточное программное обеспечение федерации Hub-and-Spoke, включая прокси-сервер SAML и централизованное управление группами для создания платформ для совместной работы. |
| OpenSAML [110] | Интернет2 | НАС | SAML-библиотека: C++, Java |
| ИЗ [111] | ПОЛЕ | НАС | собирает и показывает информацию о федерациях (в основном об SP и IdP) |
| Муджина [112] | СЕРФнет | НАС | Участники тестирования SAML, которые можно динамически настраивать с помощью интерфейса REST. |
| PAC4J-SAML [113] | НАС | Библиотека поставщика услуг SAML (и другие механизмы аутентификации) | |
| ВГЛЯДЕТЬСЯ [114] | ГИГАНТ | НАС | Реестр метаданных SAML |
| PHPH [115] | WAYF.dk | НАС | Процессор метаданных SAML |
| Пинг-идентификация [116] | Пинг-идентификация | Коммерческий | Java, .NET, PHP и языко-независимые комплекты интеграции для приложений с поддержкой SAML. |
| PySAML2 [117] | GitHub | НАС | SAML-библиотека: Python |
| Python SAML | OneLogin | НАС | SAML-библиотека: Python |
| Писфемма [118] | GitHub | НАС | автоматизировать настройку членства ADFS STS в федерации удостоверений на основе SAML2. |
| ПиФФ [119] | ЗВУК | НАС | Процессор метаданных SAML |
| Раптор [120] | Джиск | НАС | набор инструментов для анализа статистики Shibboleth IdP |
| Агрегатор метаданных SAML [121] | НОРДУнет | НАС | Объединяет отдельные файлы метаданных и предоставляет веб-сервис MDX. |
| SAML Tracer (дополнение Firefox) [122] | ЮНИНЕТТ АС | НАС | Плагин Firefox для отслеживания сообщений SAML |
| SecureBlackbox [123] | /n программное обеспечение | Коммерческий | Компонент, реализующий SAML в клиентских приложениях, которым необходимо использовать поставщиков услуг или который можно использовать для создания собственных поставщиков услуг и удостоверений. |
| SpringSecurity SAML [124] | ВеснаИсточник | НАС | Приложения с поддержкой SAML на основе Spring Framework |
| Переключить GMT [125] | ПЕРЕКЛЮЧАТЕЛЬ-AAI | НАС | Инструмент управления группами для Shibboleth |
| Окончательный SAML [126] | КомпонентПро | Коммерческий | Библиотеки SAML 1.1 и 2.0 для .NET |
| Вебизогет [127] | НАС | Инструмент командной строки для получения страницы, защищенной единым входом, включая Shibboleth-Login | |
| ZXID [128] | zxid | НАС | C, другой язык с использованием swig.org |
Услуги, связанные с SAML
[ редактировать ]В этом разделе перечислены общедоступные службы, такие как поставщики удостоверений и атрибутов, метаданные и службы тестирования, но *не* веб-приложения с поддержкой SAML и облачные службы.
| Услуга | Организация | Цель |
|---|---|---|
| 9ЗВЕЗД [129] | 9ЗВЕЗД | Управляемые услуги 9STAR для единого входа Shibboleth/SAML в локальной или облачной среде |
| 9ЗВЕЗД [130] | 9ЗВЕЗД | Службы поддержки единого входа 9STAR Shibboleth/SAML |
| Акрот А-ОК [131] | Аркот | IdP (+ обнаружение мошенничества) |
| eduTEAMs [132] | СЕРФнет | Служба управления группами с поддержкой федерации, которая действует как центр атрибутов для групповых отношений. |
| Федерационная лаборатория [133] | ГИГАНТ | Test-SP, реестр метаданных, инструменты тестирования |
| Очистка OpenIdP [134] | ЮНИНЕТТ АС | IdP, который позволяет любому пользователю зарегистрироваться и любому SP подключиться. |
| Газель ИГЕ валидатор [135] | Газель | Проверка утверждений SAML |
| Локальная управляемая служба Gluu [136] | Клей | IdP для облачных сервисов с поддержкой SAML и OpenID Connect |
| Центр идентификации [137] | Полуоткрытый | Бесплатный удостоверение личности; Любой пользователь и любой ИП |
| Единый вход OneLogin [138] | OneLogin | IdP для облачных сервисов с поддержкой SAML и OpenID |
| ПОЛОСКА [139] | ГИГАНТ | Публичный реестр метаданных |
| ТелефонФактор [140] | ТелефонФактор Инк. | IdP/облачный единый вход |
| PingOne [141] | Пинг-идентификация | Доступ к облаку и услуги поставщиков приложений для IdP и SP |
| СААСПАС | СААСПАС | IdP, IdM, Multi-Protocol STS (интеграция на основе нескольких утверждений, включая SAML 1.1, 2.0 SP SSO, 2.0 IdP SSO, OpenID Connect, .NET, CA SiteMinder и другие). |
| SamlComponent.net [142] | СамлКомпонент | Ресурсы SAML для разработчиков |
| samlidp.io [143] | Китек Медиа Кфт. | Поставщик удостоверений SAML как услуга |
| SecureAuth [144] | Компания SecureAuth | IdP, IdM, Multi-Protocol STS (интеграция на основе нескольких утверждений, включая SAML 1.1, 2.0 SP SSO, 2.0 IdP SSO, OpenID, .NET, CA SiteMinder и другие). |
| ССОКруг [145] | ССОКруг | Бесплатный поставщик удостоверений личности |
| Тестшиб [146] | Интернет2 | IdP и SP для тестирования |
| ЮнайтедИД [147] | Объединенные ИД-сервисы | Бесплатная услуга для переселенцев |
| Управление веб-доступом Verizon [148] | Веризон Бизнес | IdP |
| ZXID [149] | zxid.org | Бесплатный поставщик удостоверений личности |
Ссылки
[ редактировать ]- ^ «Инициатива Кантара, первый квартал 2011 г., полноматричное тестирование совместимости SAML 2.0» .
- ^ «Тестирование совместимости SAML Liberty Alliance» . 12 ноября 2021 г.
- ^ «Поставщик удостоверений 10Duke» . 11 февраля 2022 г.
- ^ «adAS SSO» .
- ^ «Аэробаза» . Аэробаза Орг.
- ^ «Африлас» .
- ^ «Асимба» .
- ^ «АссуреБридж» .
- ^ «Аут0» . Аутент0 . Проверено 12 декабря 2019 г.
- ^ «Аутентичный2» .
- ^ «Authstack — программное обеспечение для управления доступом к идентификационным данным (IAM) и единого входа» . www.buckhill.co.uk . Проверено 15 мая 2017 г.
- ^ «Единый вход Bitium» .
- ^ «Менеджер Федерации CA» .
- ^ «Аутентификация CAS SAML2» .
- ^ «Безопасная ИТ-инфраструктура для онлайн-бизнес-приложений | Ceptor» . Цептор . Проверено 26 февраля 2018 г.
- ^ «cidaas – европейское облачное управление идентификацией и доступом» . сидаас . Проверено 21 ноября 2020 г.
- ^ «Открытый облачный доступ Citrix» .
- ^ «Облачная служба федерации RadiantOne» .
- ^ «Cloudseal SSO для Java» .
- ^ «Amazon Cognito: поставщики удостоверений SAML (пулы удостоверений)» .
- ^ «Компактное ВПЛ» .
- ^ «Сигникат» .
- ^ «Морфо DACS» (PDF) .
- ^ «Облако рабочих процессов Dot Net, корпоративный единый вход и федерация» .
- ^ «Доступ к ДирХ» .
- ^ «Платформа единой аутентификации DualShield» .
- ^ «Команда Elastic SSO 9STAR» . 16 октября 2018 г.
- ^ «Предприятие Elastic SSO 9STAR» . 16 октября 2018 г.
- ^ «Доверить GetAccess» .
- ^ «Доверить IdentityGuard» .
- ^ «ЭИК» .
- ^ «ЭмпауэрИД» .
- ^ «Шлюз безопасности API» .
- ^ «Выпуск сообщества FusionAuth» .
- ^ «GlobalSign SSO» . Глобалсинк . 30 марта 2020 г.
- ^ «Управление доступом к открытым исходным кодам» .
- ^ «ИАМ Солюшнс» .
- ^ «Менеджер приложений Horizon» .
- ^ «Единый вход HP IceWall» .
- ^ «Вход в систему ILANTUS Xpress» . 10 сентября 2019 г.
- ^ «Единый вход в облако Intel» .
- ^ «Илекс» .
- ^ «Идентификация Авоко» .
- ^ «ЯДобро пожаловать» .
- ^ «JOSSO (Издание для сообщества)» .
- ^ «JOSSO (Enterprise Edition)» .
- ^ «Juniper SSL VPN» (PDF) .
- ^ «Ключник» . Сообщество JBoss.
- ^ «Слой 7» .
- ^ «Ларпе» .
- ^ «ЛимонLDAP::NG» .
- ^ «Менеджер доступа NetIQ» .
- ^ «Сервер приложений NetWeaver» .
- ^ «Мобилитигард OneGate» . mobileguard.com . Проверено 20 февраля 2016 г.
- ^ «ForgeRock закрыла сообщество открытого исходного кода и больше не разрешает новые разработки на своей платформе под разрешительной лицензией» . времяфорфорк . 1 июня 2017 года . Проверено 1 июня 2017 г.
- ^ «Платформа облачных сервисов» .
- ^ «Единый вход OneLogin» .
- ^ «Открытые Афины, Лос-Анджелес» .
- ^ «ОпенАфинс СП» .
- ^ «ОткрытьВыбрать» .
- ^ «Оптимальные службы федерации IdM VIS» .
- ^ «Федерация идентификации Oracle 11g» .
- ^ «Пега7» . 15 сентября 2020 г.
- ^ «ТелефонФактор» .
- ^ «ПикетЛинк» .
- ^ «ПингФедерате» .
- ^ «Облако Plurilock AI» .
- ^ «ЗАЩИЩАТЬ непрерывную аутентификацию» .
- ^ «ПорталГард» .
- ^ «Диспетчер федеративной идентификации RSA» .
- ^ «Безопасное место*Идентификация» .
- ^ «SailPoint IdentityNow» .
- ^ «Саманаге» .
- ^ «Гитхаб/САТОСА» . Гитхаб . 25 октября 2021 г.
- ^ «Безопасная аутентификация» .
- ^ «SurePassID» .
- ^ «ПростойSAMLphp» .
- ^ «Smartsignin Single Sign-on» .
- ^ «СМС-пароль» .
- ^ «SSO EasyConnect» .
- ^ «Symlabs Federated Identity Suite» .
- ^ «Упрощенный» .
- ^ «Диспетчер федеративной идентификации Тиволи» . 9 ноября 2020 г.
- ^ «TrustBind/Диспетчер федерации» .
- ^ «ТрастБилдер» .
- ^ «Trustelem Cloud SSO | Active Directory и многофакторная аутентификация» . www.trustelem.com . Проверено 15 мая 2017 г.
- ^ «Сервер безопасного входа USP» .
- ^ «ВСО2» .
- ^ «ЗИТАДЕЛЬ» .
- ^ «ZXID» .
- ^ «Реестр Федерации» .
- ^ «Пространство Компонентов» .
- ^ «кортопаутина» .
- ^ "кнаперек/джангосамл2" . Гитхаб . Проверено 8 июня 2016 г.
- ^ «Комплект EmpowerID Dot Net Workflow Idp и SP» .
- ^ «Диспетчер метаданных федерации для ADFS» .
- ^ «Плагин Firefox ECP» .
- ^ «ФЛОГ» . Гитхаб . 8 мая 2020 г.
- ^ «JAGGER (ResourceRegistry3» . GitHub . 20 октября 2021 г.).
- ^ «Коллектор атрибутов JAKOB» .
- ^ «ЯНУС» . Гитхаб . 21 марта 2020 г.
- ^ «Инструментарий Jitbit SAML» . Гитхаб . 13 апреля 2022 г.
- ^ «Лассо» .
- ^ «Ядро LightSAML» .
- ^ «Инструментарий OIOSAML 2.0» .
- ^ «Структура поставщика услуг OIOSAM.net» (PDF) .
- ^ «Привязка Shibboleth для OmniAuth 1.x» . Гитхаб . 16 декабря 2020 г.
- ^ «Наборы инструментов SAML от OneLogin» .
- ^ «ОпенКонекст» .
- ^ «ОпенСАМЛ» .
- ^ «Инструмент обозревателя метаданных» . Гитхаб . 14 января 2021 г.
- ^ «Mujina Mock IdP и SP» . Гитхаб . 13 апреля 2022 г.
- ^ «Механизм безопасности PAC4J» .
- ^ "ВГЛЯДЕТЬСЯ" . Гитхаб . 26 июня 2018 г.
- ^ «ПХФХ» . Гитхаб . 7 июня 2015 г.
- ^ «Комплекты интеграции PingFederate» .
- ^ «ПиСАМЛ2» . Гитхаб . 13 апреля 2022 г.
- ^ «Писфемма» . Гитхаб . 28 января 2019 г.
- ^ «ПиФФ» .
- ^ «Раптор» .
- ^ «Агрегатор метаданных SAML» .
- ^ «SAML-трейсер» .
- ^ «SAMLBlackbox (библиотека компонентов и классов SAML) — SecureBlackbox» . www.secureblackbox.com . Проверено 20 февраля 2019 г.
- ^ «SAML-сайт SpringSecurity» .
- ^ «Инструмент управления группой SWITCH» .
- ^ «Окончательный SAML» .
- ^ https://wiki.edugain.org/Webisoget
- ^ «ZXID» .
- ^ «Услуги единого входа 9STAR Shibboleth/SAML» . 23 октября 2018 г.
- ^ «Поддержка единого входа 9STAR Shibboleth/SAML» . 16 октября 2018 г.
- ^ «Аркот А-ОК» .
- ^ «eduTEAMs» .
- ^ «Лаборатория Федерации» .
- ^ «Фейде OpenIdP» .
- ^ «Среда тестирования взаимодействия Газель IHE» .
- ^ «Локальная управляемая служба Gluu» .
- ^ «Центр идентичности» .
- ^ «Единый вход OneLogin» .
- ^ "РЕ:ЭП" .
- ^ «Телефонфактор» .
- ^ «ПингВан» .
- ^ «Зона разработки SAML .NET» .
- ^ «samlidp.io — Поставщик удостоверений SAML как услуга» . Samlidp.io . Проверено 21 марта 2017 г.
- ^ «Корпорация SecureAuth» .
- ^ «ССО Круг ВПЛ» .
- ^ «Тестшиб.орг» .
- ^ «Юнайтед АйДи» .
- ^ «Управление веб-доступом Verizon как услуга» .
- ^ «ZXIDP.org» .
{{ | URL = https://www.miniorange.com/ | title=Облачная/локальная сервисная платформа}}