bugfix> ruby-on-rails > 投稿

Rails Webサイト用にGoogle SAML SSOカスタムアプリ統合を作成しようとしています。 omn​​iauth-saml gemを使用しています。

ただし、Google saml idpのセットアップ中に「サービスプロバイダーの詳細」で設定する必要がある「ACS URL」および「エンティティID」と本当に混乱しています。

少し質問があります:

  1. ACS URLはどうあるべきですか?

私の理解:これは、SAMLアサーションがGoogleから送信されるURLである必要があります。それが正しい場合、:assertion_consumer_service_urlの使用は何ですか?これはrailsアプリで次のように設定できます:    Rails.application.config.middleware.use OmniAuth::Builder do provider :saml, :assertion_consumer_service_url => "acs url here!!" # http://www.my-rails-app.com/sso/saml_asertion_handler ... end

これにより、Googleポータルで設定されているACS URLが上書きされ、Omniauth構成で指定されたURLに応答が送信されますか?

  1. エンティティIDはどうあるべきですか?

私の理解:それは私のレールアプリのURLでなければなりません(http://www.my-rails-app.com)。ただし、samlメタデータurlが指定されている場所をいくつか見つけました(http://my-rails-app.com/auth/saml/metadata)。

  1. Rails configのOmniAuth :: Builderの発行者は何ですか? 私の理解:エンティティIDと同じように、「アプリケーション名」(http://www.my-rails-app.com)およびメタデータへのパス(http://my-rails-app.com/auth/saml/metadata)。

私はこれに非常に新しいです、そして、どんな指導でも本当に感謝されます。

回答 2 件
  • グーグルACS URL RailsアプリへのコールバックURLです。これは、あなたの場合、GoogleがSAML応答を送信する場所です。これのデフォルトは http://example.com/auth/saml/callback です 。

    &3.グーグルエンティティID  :issuer と正確に一致する必要があります  RailsアプリのSAML構成プロパティ。ほとんどの人は、これにドメイン名を使用して、名前の競合の可能性を減らします。

  • ACSは、アサーションコンシューマサービスURLです。これは、SAMLアサーションが送信されるサービスプロバイダー(SP)の宛先です。アサーションの送信先をIDPとしてGoogleに伝える必要があります。また、RailsのSPでACSを定義する必要があります。エンティティIDはアプリの一意の識別子であり、通常はベースドメインURLに設定されます。

あなたの答え