Security Assertion Markup Language (SAML) es un conjunto de especificaciones que abarca el formato XML para tokens de seguridad que contienen aserciones para pasar información sobre un usuario y protocolos y perfiles para implementar escenarios de autenticación y autorización . Este artículo se centra en software y servicios en la categoría de infraestructura de gestión de identidad, que permiten crear soluciones Web-SSO utilizando el protocolo SAML de forma interoperable. El software y los servicios que solo están habilitados para SAML no se incluyen aquí.
Productos que proporcionan actores SAML
Los actores de SAML son proveedores de identidad (IdP) , proveedores de servicios (SP) , servicios de descubrimiento, clientes de ECP, servicios de metadatos o intermediario / proxy de IDP. Esta tabla muestra la capacidad de los productos según las pruebas de la Iniciativa Kantara . [1] [2] Las capacidades declaradas están en la columna "otro". Cada marca indica que se aprobó al menos una prueba de interoperabilidad. Los resultados detallados con las versiones de productos y procedimientos de prueba están disponibles en el sitio de Kantara / Liberty que se indica a continuación.
NOTA: Esta tabla representa un resumen a lo largo del tiempo de los resultados de las pruebas de productos más recientes (múltiples rondas de pruebas). Tenga en cuenta que es posible que se hayan actualizado algunas funciones y capacidades de productos desde la última vez que se probaron. Consulte la información del sitio web del producto original para conocer las últimas funciones y actualizaciones.
nombre del producto | Proyecto / Proveedor | Licencia | Interoperabilidad certificada por Kantara | Otras características | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
IdP | Luz IdP | SP | Luz SP | eGov 1.5 | Attr Auth Resp | POST Bind. | Roles | Protocolos | |||
10Proveedor de identidad Duke [3] | 10 Duque | Comercial | IdP, SP | SAML 1.1, SAML 2.0, OAuth 2, OpenID, LDAP, Federación | |||||||
adAS SSO [4] | Premio | OSS | X | X | X | X | X | X | X | IdP, SP | SAML 2.0, SAML 1.0, Google, Microsoft365, Facebook, Twitter, Kerberos, LDAP, Federación, OAuth2, OpenID Connect, CAS v1, CAS v2, PAPI, OpenID |
ADFS 1.x | Microsoft | Comercial | X | X | X | IdP | WS-Federation, WS-Trust, SAML 1.0 | ||||
ADFS 2.0 | Microsoft | Comercial | X | X | X | IdP | WS-Federation, WS-Trust, SAML 1.1 / 2.0 | ||||
ADFS 2.1 | Microsoft | Comercial | X | X | X | IdP | WS-Federation, WS-Trust, SAML 2.0 | ||||
ADFS 3.0 | Microsoft | Comercial | X | X | X | IdP | WS-Federation, WS-Trust, SAML 2.0, OAuth2 | ||||
ADFS 4.0 | Microsoft | Comercial | X | X | X | IdP | WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect | ||||
Aerobase | Aerobase | OSS | X | X | IdP | SSO e IDM integrados para aplicaciones de navegador y servicios web RESTful. Construido sobre las especificaciones OAuth 2.0 , OpenID Connect , JSON Web Token (JWT) y SAML 2.0 [5] | |||||
Asimba [6] | Asimba.org | OSS | IdP | (Bifurcación de OpenASelect) | |||||||
AssureBridge SAMLConnect [7] | AssureBridge | Comercial | X | X | X | X | IdP, SP | SAML 1.1, SAML 2.0, OpenID, WS-Federation, Kerberos, Radius, X509, LDAP | |||
Auth0 [8] | Auth0 | Comercial | X | X | IdP, SP | OAuth2, OpenID, SAML 1.1, SAML 2.0, WS-Federation, LDAP | |||||
Auténtico2 [9] | Entrouvert | OSS | IdP, SP | OpenID 1 y 2, CAS 1 y 2, OAuth2, LDAP 2 y 3, PAM, RADIUS, OATH, Kerberos, X509 | |||||||
AuthStack [10] | Buckhill | Comercial | X | X | X | X | X | X | IdP, SP | SAML 1.0, SAML 1.1, SAML 2.0, LDAP, Kerberos, X509, RADIUS, OAuth2, API SOAP / REST | |
Azure Active Directory | Microsoft | Comercial | X | IdP, SP | SAML 2.0, WS-Federation, Delegación restringida de Kerberos, OAuth 2.0, OpenID Connect | ||||||
Bitio [11] | Bitium | Comercial | IdP, SP | SAML, SAML 2.0 | |||||||
Inicio de sesión único de CA [12] | California | Comercial | X | X | X | X | X | IDP, SP | - | ||
Servidor de autenticación central (CAS) [13] | Fundación Apereo | Fuente abierta | X | IDP | SAML 2.0, OAuth2, OpenID, WS-Federation | ||||||
Centrificar DirectControl | Centrificar | Comercial | Corredor | SAML, OpenID, OAuth, WS- *, LDAP, Kerberos | |||||||
Ceptor [14] | Ceptor | Comercial | IdP, SP | SAML 1.1 / 2.0, OAuth 2.0, WS-Federation, OpenID Connect, Kerberos | |||||||
cidaas [15] | cidaas por Widas ID GmbH | Comercial | IdP, SP | SAML 2.0, OAuth2, OpenID Connect | |||||||
Citrix Open Cloud [16] | Citrix | Comercial | Corredor | SSO Middleware, conectores de servicios nativos | |||||||
Administrador de identidad en la nube | McAfee | Comercial | Corredor | SAML 2, OpenID, OAuth, XACML, LDAP v3, JM | |||||||
Servicio de federación en la nube [17] | Lógica radiante | Comercial | IdP, SP | SAML 2.0, WS-Federation, OAuth 2.0, OpenID | |||||||
Sello de nube [18] | Cloudseal | SaaS | IdP, SP | ||||||||
Comfact IDP [19] | Hecho | Comercial | IdP | - | |||||||
Connectis [20] | Connectis | Comercial | IdP, SP | ||||||||
Proyecto Corto inicio | GÉANT | OSS | Corredor | ||||||||
DACS [21] | Identidad y seguridad de Safran | Comercial | IDP, IDP Proxy | SSO, OpenID Connect, OATH & OCRA, SMS, certificado X509v3, tarjeta eID, FIDO UAF, LDAP / AD, multifactor | |||||||
Flujo de trabajo de red de puntos [22] | La fábrica de Dot Net | Comercial | X | X | IdP, SP | WS * -, WS-Federation, WS-Trust, OpenID, OAuth 2.0, Facebook, LinkedIn, Twitter, Yahoo, Windows Live (MSN) | |||||
Acceso DirX [23] | Atos / Siemens | Comercial | X | X | X | ||||||
DualShield [24] | Seguridad Deepnet | Comercial | X | X | X | X | IdP | SAML 2.0 | |||
Equipo de SSO elástico [25] | 9STAR | Comercial | X | X | X | X | IdP | SAML 2.0 SAML 1.1 | |||
SSO empresarial elástico [26] | 9STAR | Comercial | X | X | X | X | IdP | SAML 2.0 SAML 1.1 | |||
ESOE | Universidad de Tecnología de Queensland | OSS | Idp, Sp | ||||||||
Entrust GetAccess [27] | Confiar | Comercial | X | X | X | X | X | X | X | IdP, SP | SAML 1.0, SAML 1.1, SAML 2.0 |
Entrust IdentityGuard [28] | Confiar | Comercial | X | X | X | X | X | X | IdP | SAML 2.0, OpenID | |
EIC [29] | Ericsson | Comercial | X | ||||||||
EmpowerID [30] | La fábrica de Dot Net | Comercial | IdP, SP | WS * -, WS-Federation, WS-Trust, OpenID, OAuth 2.0, Facebook, LinkedIn, Twitter, Yahoo, Windows Live (MSN) | |||||||
Administrador de acceso web de Evidian | Evidian | Comercial | X | X | X | X | X | X | IdP, SP | SAML 1.1, SAML 2.0, OpenID Connect, CAS 1 y 2, OAuth2, LDAP v3, RADIUS, OATH, Kerberos, X509, Microsoft365, Google, Multi-factor, SSO, funcionalidades de integración extendidas, Federación | |
Administrador de políticas de acceso BIG-IP | Redes F5 | Comercial | IdP, SP, corredor | SAML 2.0 | |||||||
Identidad Fluig | TOTVS | Comercial | IdP, SP | SAML 2.0 | |||||||
Centinela del Foro [31] | Sistemas de foros | Comercial | IdP, SP | WS-Federation, WS-Trust, SAML 2.0, SAML 1.1, OAuth 1.0.a. OAuth 2, OpenID Connect | |||||||
Agente de ID de Fugen Cloud | Soluciones Fugen | Comercial | Corredor | SAML 1.1, SAML 2.0, WS-Federation, WS-Trust, OpenID y OAuth | |||||||
FusionAuth [32] | FusionAuth | Comercial | IdP, SP | SAML 2.0, OIDC, OAuth, LDAP | |||||||
SSO de GlobalSign | GMO GlobalSign | Comercial | X | X | X | X | X | ECP, descubrimiento | SAML 2.0, ETSI MSS 102204, TUPAS, WS-Federation, OpenID | ||
Servidor Gluu [34] | Gluu | OSS | X | X | IDP | OpenID Connect, UMA, RADIUS, LDAP | |||||
Hitachi ID Identity and Access Management Suite [35] | Hitachi ID Systems, Inc. | Comercial | IdP, SP | SAML 2.0 | |||||||
Administrador de aplicaciones de Horizon [36] | VMware | Comercial | X | X | X | X | X | ||||
HP IceWall SSO [37] | HP | Comercial | SP | SAML 2 | |||||||
ILANTUS Sign On Express [38] | Ilantus | Comercial | IdP, SP | SAML 2 | |||||||
SSO en la nube de Intel [39] | Intel | Comercial | IdP, SP | SAML 2, OpenID, OAuth | |||||||
Ilex Sign & Go [40] | ENCINA | Comercial | X | X | X | X | X | X | X | IdP, SP | WS-Federation, WS-Trust, SAML 2.0, SAML 1.0, Shibboleth, CAS, Google, Microsoft365, Facebook, Kerberos, LDAP |
iSAML [41] | Avoco | Comercial | IdP | SAML 2, WS-Trust, OpenID | |||||||
iBienvenido [42] | Doy la bienvenida | Comercial | X | X | X | X | X | X | X | IdP | SAML 2, SAML 1.0, WS-Trust, Kerberos, OAuth2, Facebook, google, incluye aprovisionamiento desde a local, AD, multifactor, funcionalidades de integración extendida |
JOSSO (Comunidad Ed.) [43] | josso.org | OSS | X | IdP, SP | SAML2, OAuth2, WS-Trust, SPMLV2, Kerberos, JOSSO1 | ||||||
JOSSO (Enterprise Ed.) [44] | Atricore | Comercial | X | IdP, SP | SAML2, WS-Fed, OpenID Connect, OAuth2, WS-Trust, SPMLV2, Kerberos, JOSSO1 | ||||||
VPN con SSL de Juniper [45] | Juniper Networks | Comercial | IdP, SP | ||||||||
Capa de llave | JBoss | OSS | IdP | SSO e IDM integrados para aplicaciones de navegador y servicios web RESTful. Construido sobre las especificaciones OAuth 2.0 , OpenID Connect , JSON Web Token (JWT) y SAML 2.0 [46] | |||||||
Capa 7 [47] | Puerta de enlace SecureSpan | Comercial | X | X | PDP / PEP | OAuth2, SAML 1.1, SAML2, ABAC, OpenID Connect, cortafuegos XML | |||||
Larpe [48] | Entrouvert | OSS | X | X | Proxy inverso SAML | OpenID, CAS, OAuth | |||||
LimónLDAP :: NG [49] | LimónLDAP :: NG | OSS | IdP, SP | SSO, WS-Federation, CAS, OpenID-Connect, SAML-2, Twitter, proxy de protocolo | |||||||
Iniciar sesiónRadius | Iniciar sesiónRadius | Comercial | IdP, SP | SSO web, SSO de federación, SAML, OAuth, OIDC, WS-Federation, JWT | |||||||
Administrador de acceso de MicroFocus (NetIQ) [50] | NetIQ (anteriormente Novell) | Comercial | X | X | X | X | X | X | X | IdP, SP, IDP Proxy, corredor de SP | WS-Security, WS-Federation, WS-Trust, SAML 1.1 / 2.0, Liberty, Single Sign-on, RBAC, CardSpace, OAuth 2.0, OpenID, STS. Incluye integración lista para usar con proveedores de redes sociales y en la nube (Office 365, Windows Live (MSN), Google, Facebook, Salesforce, servicios web de Amazon y más de 200 conexiones preconfiguradas con proveedores de SaaS, etc.) Integración para el marco de autenticación avanzada |
miniOrange [51] | miniOrange | Comercial | X | X | X | X | X | X | X | IdP, SP, agente de identidad | SAML 2.0, OAuth2, OpenID Connect, WS-Fed |
Servidor de aplicaciones NetWeaver [52] | SAVIA | Comercial | (pendiente) | CAS, OpenId, Twitter | |||||||
OneGate [53] | MobilityGuard | Comercial | X | X | X | X | X | X | X | IdP, SP | SAML 1.1, SAML 2.0 |
OpenAM | Comunidad de identidad abierta [1] , ForgeRock (ex. Sun) hasta 2016 [54] | CDDL | X | X | X | X | X | X | X | ECP, proxy de IdP | OpenID Connect, OAuth2, SAML 2.0, SAML 1.1, WS-Federation, WS-Trust, XACML, Liberty, Kerberos, Facebook, Google, Windows Live (MSN) |
Okta [55] | Okta | Comercial | IdP, SP | WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect | |||||||
OneLogin [56] | OneLogin | Comercial | IdP, SP | SAML, WS-Federation, Kerberos, OAuth, OpenID | |||||||
OpenAthens LA [57] | eduserv | Comercial | IdP | ||||||||
OpenAthens SP [58] | eduserv | Comercial | SP | ||||||||
Abrir Seleccionar [59] | OpenASelect.org | OSS | IdP | OAuth (el proyecto continúa como asimba) | |||||||
Servicios de federación de VIS de IdM óptimos [60] | IdM óptimo | Comercial | X | X | X | IdP, SP, corredor, proxy, SSO | WS-Federation, WS-Trust, SAML 1.x, SAML 2.0, OAuth2, OpenID Connect, SCIM, Facebook, Twitter, LinkedIn, Google, IWA, X509, Kerberos, LDAP, Office 365, RADIUS, MFA (Push, SMS, Correo electrónico, voz, TOTP, U2F, Radius) | ||||
Federación de identidades de Oracle 11g [61] | Oráculo | Comercial | X | X | X | IdP, SP | WS-Federation, SAML 1.x, SAML 2.0, OpenID 2.0 | ||||
Plataforma Pega 7 [62] | Pegasystems Inc. | Comercial | X | X | X | SP | SAML 2.0, OAuth, WS-Trust, LDAP | ||||
PhoneFactor [63] | PhoneFactor, Inc | comercial | IdP | ||||||||
PicketLink [64] | Comunidad JBoss | OSS | (pendiente) | OpenID, A-Select, CAS, XACML | |||||||
PingFederate [65] | Identidad de ping | Comercial | X | X | IdP, SP | SAML 1.1, SAML 2.0, WS-Federation, WS-Trust, WS-Security, OAuth, OpenID Connect, OpenID, SCIM, Facebook, Twitter, LinkedIn, Google, Windows Live, Kerberos, IWA, X.509, LDAP, RADIUS, MFA de terceros | |||||
PortalGuard [66] | PistolStar, Inc. | Comercial | IdP, SP | SAML 2, LDAP v3, XML-DSIG, Middleware de SSO | |||||||
Identidad federada RSA [67] | RSA | Comercial | X | X | X | Facebook, OpenID, LinkedIn, Twitter, Windows Live | |||||
SAASPASS | SAASPASS | Comercial | IdP, SP | WS-Federation, WS-Trust, SAML 2.0, OAuth2, OpenID Connect, LDAP | |||||||
Safewhere * Identificar [68] | Lugar seguro | Comercial | IdP, SP | SAML 2.0, WS-Federation, WS-Trust, OAuth 2.0, multifactor, OpenID Connect, Facebook, LinkedIn, Twitter, LiveID, Google, LDAP | |||||||
SailPoint IdentityNow [69] | SailPoint | Comercial | IdP, SP | SAML 1.1, SAML 2.0, OAuth2, Kerberos, WS-Federation | |||||||
Samanage [70] | Samanage | Comercial | Corredor | Middleware de SSO de empresa a nube | |||||||
SATOSA [71] | SATOSA | OSS | Corredor | Proxy entre SAML2, OpenID Connect y OAuth2 | |||||||
SecureAuth [72] | SecureAuth Corp. | Comercial | X | X | X | X | X | X | X | IdP, SP | 2 factores, IBM LTPA, Facebook, Google, LinkedIn, Microsoft FBA, Microsoft IWA, OAUTH, OpenID, OpenID Connect, SAML 1.1, SAML 2.0, Twitter, WebServices, Windows Live, X.509v3, Yahoo |
Santo y seña | Internet2 | OSS | IdP, SP, descubrimiento | SAML 1.1, SAML 2.0 | |||||||
SimpleSAMLphp [73] | UNINETT COMO | OSS | X | X | OpenID, A-Select, CAS, WS-Federation y OAuth, Facebook, LinkedIn, Twitter, Windows Live, SAML 2 | ||||||
CÓDIGO DE CONTRASEÑA SMS Autenticación multifactor [74] | CONTRASEÑA SMS | Comercial | IdP? | ||||||||
SSO EasyConnect [75] | SSO fácil | Comercial | IdP, SP | ||||||||
SSOgen | Corporación SSOGEN | Comercial | IdP, SP | SAML 1.1, SAML 2.0, OAuth2, OpenID Connect, Proveedor OpenID, RADIUS, LDAP, Autenticación multifactor. Solución SSO en la nube para que las empresas protejan aplicaciones locales como SSOgen para Oracle EBS , SSOgen para PeopleSoft , SSOgen para JDE y SSOgen para SAP , con un complemento de servidor web y aplicaciones Cloud SaaS con SAML, integraciones de OpenID Connect. | |||||||
Paquete de identidad federada de Symlabs [76] | Symlabs | Comercial | X | X | X | X | X | X | ECP | OpenID, A-Select, CAS, WS-Federation y OAuth | |
Simplificado [77] | Simplificado | Comercial | X | X | X | X | X | X | X | IdP, SP, corredor | SAML 1.1, SAML 2.0, WS-Federation, OpenID, OAuth, XACML, IBM LTPA, Microsoft IWA, 2-Factor, Facebook, Google, Twitter, ABAC / AC basado en el contexto |
Tivoli Federated Identity Manager [78] | IBM | Comercial | X | X | X | X | X | X | X | WS-Federation, OpenID, Liberty, InfoCard, Microsoft CardSpace | |
TrustBind [79] | NTT Software Corp | Comercial | X | X | X | X | X | ECP | OpenID, ID-WSF | ||
TrustBuilder [80] | SecurIT | Comercial | IdP, SP, IdP-Proxy | SAML 2.0, OAuth 2.0, OpenID Connect, Kerberos | |||||||
Trustelem [81] | Trustelem | Comercial | IdP | SAML 2.0, OpenID Connect, WS-Fed, OAuth 2.0, Autenticación de Windows integrada, Kerberos, Active Directory, LDAP, FIDO U2F. | |||||||
Servidor de entrada segura de USP [82] | Proveedores de seguridad unidos | Comercial | SP, IdP, IdP-Proxy | SAML 2.0, SAML 1.0, Kerberos, NTLM, LDAP, RADIUS, RSA, SuisseID, RBAC, SSO, autenticador Tomcat, filtro IIS ISAPI, mTAN, PKI / X.509, proxy inverso, multifactor, conectores SOAP / REST, servicio web Seguridad, Office365, GoogleApps | |||||||
Weblogic | Oráculo | Comercial | SP | ||||||||
WSO2 [83] | wso2 | OSS | IdP, SP | OAuth2, WS-Trust, OpenID | |||||||
ZXID [84] | zxid | OSS | IdP, SP, ECP, IdP-Proxy, descubrimiento | ID-WSF2, XACML2, WS-Security, XML-DSIG, TAS3 | |||||||
Smartsignin [85] | PerfectCloud | Comercial | IdP, SP | SAML 2.0, SAML 1.0, Google, Microsoft365, LDAP, WS-Federation |
Bibliotecas y kits de herramientas para desarrollar actores SAML y servicios habilitados para SAML
Los desarrolladores utilizan bibliotecas y conjuntos de herramientas para integrar aplicaciones y servicios en federaciones SAML o para crear sus propios actores SAML como IdP.
Bibliotecas y kits de herramientas | Organización | Licencia | Vinculaciones de propósito e idioma |
Federación Australiana de Acceso [86] | Federación Australiana de Acceso | OSS | Registro de metadatos basado en trabajos anteriores de SWITCH |
ComponentSpace [87] | ComponentSpace | Comercial | Bibliotecas SAML para aplicaciones ASP.NET y ASP.NET Core |
Corto [88] | WAYF | OSS | Proxy SAML2, IdP virtual, consentimiento del usuario |
DjangoSAML2 [89] | GitHub | OSS | Aplicación SAML2 para Django, usando PySAML2 debajo |
Kit EmpowerID IdP y SP [90] | Fábrica de Dot Net | Comercial | IdP y SP Kit, .NET, REST y kit de integración basado en SOAP para aplicaciones habilitadas para SAML |
MUJER [91] | Sourceforge | OSS | Solución alternativa para la limitación de ADFS de un único EntityID por conjunto de información XML |
Complemento ECP de Firefox [92] | Openliberty | OSS | Extensión de Firefox para cumplir con SAML ECP |
Visualización de F-Ticks de FLOG [93] | PUESTA DEL SOL | OSS | Analizar y graficar F-Ticks para webSSO y Eduroam (sitio de muestra: http://flog.sunet.se/ ) |
Jagger [94] | HEAnet | OSS | Gerente de metadatos y datos de la Federación; Interfaz gráfica de usuario de Shibboleth IDP |
JAKOB [95] | WAYF | OSS | Recopilador de atributos de canal secundario |
JANUS [96] | WAYF | OSS | Registro de metadatos para federaciones radiales basadas en SimpleSAMLphp; incluye autoservicio |
Jitbit ASP.NET SAML lib [97] | GitHub | OSS | Componente "consumidor" de SAML 2.0 para ASP.NET |
Lazo [98] | Entrouvert | OSS | Biblioteca SAML: C / C ++, Python, Java, Perl, PHP |
Núcleo LightSAML [99] | OSS | Biblioteca SAML: PHP | |
Conjunto de herramientas de la OIOSAML 2.0 [100] | Agencia Danesa de TI y Telekom | OSS | SP Framework: Java, .NET, [101] PHP (para la documentación, consulte OIOSAML.java) |
OmniAuth-Shibboleth [102] | OneLogin | OSS | Biblioteca SAML: ASP / .NET, Java, PHP, Python, Ruby |
OneLogin [103] | OneLogin | OSS | Biblioteca SAML: ASP / .NET, Java, PHP, Python, Ruby |
OpenConext [104] | SURFnet | OSS | Proxy de proveedor de servicios y middleware de federación Hub-and-Spoke, incluye proxy SAML y administración de grupo central para crear plataformas de colaboración |
OpenSAML [105] | Internet2 | OSS | Biblioteca SAML: C ++, Java |
Se reunió [106] | TERENA | OSS | recopila y muestra información sobre federaciones (principalmente sobre SP y IdP) |
Mujina [107] | SURFnet | OSS | Actores de prueba SAML que se pueden configurar dinámicamente mediante una interfaz REST |
PAC4J-SAML [108] | OSS | Biblioteca de proveedores de servicios SAML (y otros mecanismos de autenticación) | |
PAREJA [109] | GÉANT | OSS | Registro de metadatos SAML |
PHPH [110] | WAYF.dk | OSS | Procesador de metadatos SAML |
Identidad de ping [111] | Identidad de ping | Comercial | Kits de integración de Java, .NET, PHP y lenguaje neutro para aplicaciones habilitadas para SAML |
PySAML2 [112] | GitHub | OSS | Biblioteca SAML: Python |
Python-SAML | OneLogin | OSS | Biblioteca SAML: Python |
Pysfemma [113] | Github | OSS | Automatizar la configuración de membresía de un ADFS STS en una federación de identidades basada en SAML2 |
PyFF [114] | PUESTA DEL SOL | OSS | Procesador de metadatos SAML |
Raptor [115] | Jisc | OSS | kit de herramientas para permitir el análisis estadístico de Shibboleth IdP |
Agregador de metadatos SAML [116] | NORDUnet | OSS | Agrega archivos de metadatos únicos y proporciona un servicio web MDX |
SAML Tracer (complemento de Firefox) [117] | UNINETT COMO | OSS | Complemento de Firefox para rastrear mensajes SAML |
SecureBlackbox [118] | / n software | Comercial | El componente que implementa SAML en las aplicaciones cliente, que necesitan utilizar proveedores de servicios, o que se puede utilizar para crear sus propios proveedores de servicios e identidad. |
SpringSecurity SAML [119] | SpringSource | OSS | Aplicaciones habilitadas para SAML basadas en el marco Spring |
Cambiar GMT [120] | INTERRUPTOR-AAI | OSS | Herramienta de gestión de grupos para Shibboleth |
SAML definitivo [121] | ComponentPro | Comercial | Bibliotecas SAML 1.1 y 2.0 para .NET |
Webisoget [122] | OSS | Herramienta de línea de comandos para obtener una página protegida con SSO, incluido Shibboleth-Login | |
ZXID [123] | zxid | OSS | C, otro idioma usando swig.org |
En esta sección se enumeran los servicios públicos, como los proveedores de identidad y atributos, los metadatos y los servicios de prueba, pero * no * las aplicaciones web y los servicios en la nube habilitados para SAML .
Servicio | Organización | Propósito |
---|---|---|
9STAR [124] | 9STAR | Servicios gestionados 9STAR para SSO local o en la nube de Shibboleth / SAML |
9STAR [125] | 9STAR | Servicios de soporte de SSO 9STAR Shibboleth / SAML |
Acrot A-OK [126] | Arcot | IdP (+ detección de fraude) |
eduTEAMs [127] | SURFnet | Servicio de gestión de grupo habilitado por la federación que actúa como una autoridad de atributo para las relaciones de grupo |
Laboratorio de Federación [128] | GÉANT | Test-SP, registro de metadatos, herramientas de prueba |
Feide OpenIdP [129] | UNINETT COMO | IdP que permite que cualquier usuario se registre y que cualquier SP se conecte |
Validador Gazelle IHE [130] | Gacela | Validación de afirmación SAML |
Servicio gestionado in situ Gluu [131] | Gluu | IdP para servicios en la nube habilitados para SAML y OpenID Connect |
Centro de identidad [132] | Entrouvert | IdP gratuito; Cualquier usuario y cualquier SP |
OneLogin SSO [133] | OneLogin | IdP para servicios en la nube habilitados para SAML y OpenID |
REEP [134] | GÉANT | Registro público de metadatos |
PhoneFactor [135] | PhoneFactor Inc. | IdP / SSO en la nube |
PingOne [136] | Identidad de ping | Servicios de proveedor de aplicaciones y acceso a la nube para IdP y SP |
SAASPASS | SAASPASS | IdP, IdM, multiprotocolo STS (múltiples integraciones basadas en reclamaciones que incluyen SAML 1.1, 2.0 SP SSO, 2.0 IdP SSO, OpenID Connect, .NET, CA SiteMinder y otros |
SamlComponent.net [137] | SamlComponent | Recursos SAML para desarrolladores |
samlidp.io [138] | Kitek Media Kft. | Proveedor de identidad SAML como servicio |
SecureAuth [139] | SecureAuth Corp. | IdP, IdM, multiprotocolo STS (múltiples integraciones basadas en reclamaciones que incluyen SAML 1.1, 2.0 SP SSO, 2.0 IdP SSO, OpenID, .NET, CA SiteMinder y otras |
SSOCírculo [140] | SSOCírculo | IdP gratuito |
Testshib [141] | Internet2 | IdP y SP para pruebas |
UnitedID [142] | Servicios de United ID | Servicio IDP gratuito |
Administración de acceso web de Verizon [143] | Verizon Business | IdP |
ZXID [144] | zxid.org | IdP gratuito |
Referencias
- ^ "Prueba de interoperabilidad de matriz completa de Kantara Initiative 2011 Q1 SAML 2.0" .
- ^ "Pruebas de interoperabilidad SAML de Liberty Alliance" .
- ^ "Proveedor de identidad 10Duke" .
- ^ "adAS SSO" .
- ^ "Aerobase" . Aerobase Org.
- ^ "Asimba" .
- ^ "AssureBridge" .
- ^ "Auth0" . Auth0 . Consultado el 12 de diciembre de 2019 .
- ^ "Authentic2" .
- ^ "Authstack - Software de gestión de acceso de identidad (IAM) y de inicio de sesión único" . www.buckhill.co.uk . Consultado el 15 de mayo de 2017 .
- ^ "Inicio de sesión único de Bitium" .
- ^ "Administrador de la Federación de CA" .
- ^ "Autenticación CAS SAML2" .
- ^ "Infraestructura de TI segura para aplicaciones comerciales en línea | Ceptor" . Ceptor . Consultado el 26 de febrero de 2018 .
- ^ "cidaas - European Cloud Identity and Access Management" . cidaas . Consultado el 21 de noviembre de 2020 .
- ^ "Citrix Open Cloud Access" .
- ^ "Servicio de federación en la nube RadiantOne" .
- ^ "Cloudseal SSO para Java" .
- ^ "Comfact IDP" .
- ^ "Connectis" .
- ^ "Morpho DACS" (PDF) .
- ^ "Nube de flujo de trabajo de Dot Net y SSO corporativo y federación" .
- ^ "Acceso DirX" .
- ^ "Plataforma de autenticación unificada DualShield" .
- ^ "Equipo de SSO elástico de 9STAR" .
- ^ "Elastic SSO Enterprise de 9STAR" .
- ^ "Entrust GetAccess" .
- ^ "Entrust IdentityGuard" .
- ^ "EIC" .
- ^ "EmpowerID" .
- ^ "Puerta de enlace de seguridad API" .
- ^ "FusionAuth Community Edition" .
- ^ "GlobalSign SSO" . 30 de marzo de 2020.
- ^ "Gestión de acceso de código abierto" .
- ^ "Soluciones IAM" .
- ^ "Administrador de aplicaciones de Horizon" .
- ^ "HP IceWall SSO" .
- ^ "Inicio de sesión de ILANTUS Xpress" .
- ^ "Intel Cloud SSO" .
- ^ "Ilex" .
- ^ "Identidad Avoco" .
- ^ "Bienvenido" .
- ^ "JOSSO (Community Edition)" .
- ^ "JOSSO (Enterprise Edition)" .
- ^ "Juniper SSL VPN" (PDF) .
- ^ "Capa de llave" . Comunidad JBoss.
- ^ "Capa 7" .
- ^ "Larpe" .
- ^ "LemonLDAP :: NG" .
- ^ "Administrador de acceso NetIQ" .
- ^ {{| url = https://www.miniorange.com/ | title = Plataforma de servicios en la nube / local}}
- ^ "NetWeaver Appserver" .
- ^ "Mobilityguard OneGate" . movilidadguard.com . Consultado el 20 de febrero de 2016 .
- ^ "ForgeRock ha cerrado la comunidad de código abierto y ya no permite nuevos desarrollos en su plataforma bajo una licencia permisiva" . timeforafork . 1 de junio de 2017 . Consultado el 1 de junio de 2017 .
- ^ "Plataforma de servicios en la nube" .
- ^ "Inicio de sesión único de OneLogin" .
- ^ "OpenAthens LA" .
- ^ "OpenAthens SP" .
- ^ "OpenASelect" .
- ^ "Optimal IdM VIS Federation Services" .
- ^ "Oracle Identity Federation 11g" .
- ^ "Pega7" .
- ^ "PhoneFactor" .
- ^ "PicketLink" .
- ^ "PingFederate" .
- ^ "PortalGuard" .
- ^ "RSA Federated Identity Manager" .
- ^ "Safewhere * Identificar" .
- ^ "SailPoint IdentityNow" .
- ^ "Samanage" .
- ^ "Github / SATOSA" .
- ^ "SecureAuth" .
- ^ "SimpleSAMLphp" .
- ^ "CONTRASEÑA SMS" .
- ^ "SSO EasyConnect" .
- ^ "Federated Identity Suite" de Symlabs Comprobar
|url=
valor ( ayuda ) . - ^ "Simplificado" .
- ^ "Tivoli Federated Identity Manager" .
- ^ "TrustBind / Federation Manager" .
- ^ "TrustBuilder" .
- ^ "Trustelem Cloud SSO | Active Directory y autenticación multifactor" . www.trustelem.com . Consultado el 15 de mayo de 2017 .
- ^ "Servidor de entrada segura de la USP" .
- ^ "WSO2" .
- ^ "ZXID" .
- ^ "Inicio de sesión único de Smartsignin" .
- ^ "Registro de la Federación" .
- ^ "ComponentSpace" .
- ^ "cortoweb" .
- ^ "knaperek / djangosaml2" . GitHub . Consultado el 8 de junio de 2016 .
- ^ "EmpowerID Dot Net Workflow Idp & SP Kit" .
- ^ "Administrador de metadatos de federación para ADFS" .
- ^ "Complemento ECP de Firefox" .
- ^ "FLOG" .
- ^ "JAGGER (ResourceRegistry3" .
- ^ "Recopilador de atributos JAKOB" .
- ^ "JANUS" .
- ^ "Kit de herramientas Jitbit SAML" .
- ^ "Lazo" .
- ^ "Núcleo LightSAML" .
- ^ "Kit de herramientas de OIOSAML 2.0" .
- ^ "Marco de proveedores de servicios de OIOSAM.net" (PDF) .
- ^ "Enlace de Shibboleth para OmniAuth 1.x" .
- ^ "Kits de herramientas SAML de OneLogin" .
- ^ "OpenConext" .
- ^ "OpenSAML" .
- ^ "Herramienta Explorador de metadatos" .
- ^ "Mujina Mock IdP y SP" .
- ^ "Motor de seguridad PAC4J" .
- ^ "PEER" .
- ^ "PHPH" .
- ^ "Kits de integración PingFederate" .
- ^ "PySAML2" .
- ^ "Pysfemma" .
- ^ "PyFF" .
- ^ "Raptor" .
- ^ "Agregador de metadatos SAML" .
- ^ "SAML Tracer" .
- ^ "SAMLBlackbox (componente SAML y biblioteca de clases) - SecureBlackbox" . www.secureblackbox.com . Consultado el 20 de febrero de 2019 .
- ^ "Sitio SAML de SpringSecurity" .
- ^ "Herramienta de gestión de grupo SWITCH" .
- ^ "Ultimate SAML" .
- ^ https://wiki.edugain.org/Webisoget
- ^ "ZXID" .
- ^ "Servicios SSO 9STAR Shibboleth / SAML" .
- ^ "Soporte SSO 9STAR Shibboleth / SAML" .
- ^ "Arcot A-OK" .
- ^ "eduTEAMs" .
- ^ "Laboratorio de la Federación" .
- ^ "Feide OpenIdP" .
- ^ "Marco de prueba de interoperabilidad Gazelle IHE" .
- ^ "Servicio gestionado de Gluu On-Prem" .
- ^ "Identity Hub" .
- ^ "OneLogin SSO" .
- ^ "RE: EP" .
- ^ "Phonefactor" .
- ^ "PingOne" .
- ^ "SAML .NET Dev Zone" .
- ^ "samlidp.io - Proveedor de identidad SAML como servicio" . samlidp.io . Consultado el 21 de marzo de 2017 .
- ^ "SecureAuth Corp" .
- ^ "IDP del círculo SSO" .
- ^ "Testshib.org" .
- ^ "United ID" .
- ^ "Administración de acceso web de Verizon como servicio" .
- ^ "ZXIDP.org" .