SAML Shield: Drop-in protection that works for any stack
9 months ago
- #SSO
- #Security
- #SAML
- SAML Shield为SAML单点登录提供现代化安全防护,有效抵御漏洞利用和攻击行为。
- 该方案开源、具备协议感知能力且可直接投入生产环境,无需对现有身份提供商(IdP)做任何修改。
- 兼容所有编程语言和系统,既可直接嵌入也能通过代理方式使用。
- 能防御XML签名包装攻击、重放攻击和未签名断言等常见SAML安全威胁。
- 实时验证断言有效性,在恶意请求抵达应用代码前完成拦截。
- 提供跨栈防护能力,可阻断Python、Ruby、Node.js等生态中的已知漏洞利用。
- 通过简单API调用即可集成,现有SAML配置无需重构。
- 支持灵活部署:开源版本实现完全自主控制,托管版本提供免运维安全保障。
- 开源版本是免费的Node.js库;托管版本包含自动更新和回溯测试支持功能。