SAML、zxid、Lasso

是早期 (2002 年的年底發表 1.0) 解決 問題的公開標準之一,通訊的過程主要是以 以及 的變形作為資料傳遞的格式。因為是很早期就存在的標準架構,所以 的 SSO API 就是走

去查,應該都會查到 這個 library,不過這個 library 先天不良加上後天失調,問題實在太多,前景又不看好...

  • 缺乏文件,tarball 裡面的 document 只有 README 能看 (,另有 PDF 格式),不過整個文件最後面將近一半都是 Schema Grammars... 前面的部份以寫 Spec 的方法寫,所以閱讀上會蠻吃力的。同時缺乏 tutorial,想要用的人沒有辦法在短時間內知道最基本的語法。
  • 沒有 mailing list,或是 之類的地方參與討論,這點其實比沒有 tutorial 還傷,因為有 mailing list 時可以在上面翻到一些程式碼,常見的問題也會在 mailing list 上看到。

所以我本來是打算乾脆自己從底層刻,在讀了 的一些資料,查了 以後發現在 上面其實需要很多東西:

最後才是實做 。(ouch)

所以我本來打算寫信請對方找 的人來寫 的 SSO,因為我查到 上有已經寫好的 XMLSec Library:,這樣只要實做 的部份,工程應該會比較小。

於是我就開始找 資料,結果翻到 ,同時有 C、P*3 ()、 的支援,然後有 mailing list 可以查,有 Subversion Repository 可以翻 svn blame 查資料。

於是我又把信砍掉,繼續研究 ,然後特地寫一篇出來讓其他人不要重蹈覆轍... :(

This entry was posted in Computer, Murmuring, Network, Programming, Security, Software, WWW. Bookmark the permalink.

2 Responses to SAML、zxid、Lasso

  1. Since ZXID is still very much work in progress, I am interested in
    any feedback you may have. For example, what was easy, what was
    difficult? What new features would you like to see? What IdP did
    you use with it?

    Cheers,
    --Sampo

  2. Pingback: 小隆網管日誌 » Blog Archive » Google Apps Education Edition 之二SSO原理篇

Leave a Reply

Your email address will not be published. Required fields are marked *