Zastanawiam się nad użyciem Shibboleth do uwierzytelniania aplikacji internetowych w mojej organizacji. Jestem bardzo nowy w tym temacie i chciałbym przeczytać kilka dobrych samouczków, praktycznych lekcji lub cokolwiek, co tam jest, aby pomóc początkującym w poznawaniu Shibboleth.
Ale do tej pory nie udało mi się znaleźć żadnych samouczków zawierających konkretne przykłady dla każdego kroku. Chciałbym jakoś skonfigurować działającą konfigurację, aby móc się nią bawić ...
Co znalazłem do tej pory: Oficjalna dokumentacja Shibboleth 2 - https://spaces.internet2.edu/display/SHIB2/Installation
Byłbym wdzięczny za wszelkie wskazówki, które możesz mi przekazać o dodatkowych informacjach dla Shibboleth.
Edycja - więcej informacji:
Usługodawcą jest Ubuntu Server 10.04 LTS.
źródło
Odpowiedzi:
Szwajcarska NREN ma dobrą dokumentację na ten temat:
http://switch.ch/aai/support/serviceproviders/
Musisz także zrozumieć pojęcia, a wiki SHIB2 jest do tego dobra. Czy będziesz prowadzić własnego dostawcę tożsamości ? w przeciwnym razie wystarczy zainstalować usługodawcę, co jest łatwiejsze.
AKTUALIZACJA: W przypadku Ubuntu musisz go zainstalować. Nie musisz go kompilować ze źródła. (Cóż, nie powinieneś.)
źródło
SimpleSAMLphp obsługuje Shibboleth i wygląda na łatwiejszego do zainstalowania i konfiguracji niż przy użyciu mod_shib2.
źródło
www.testshib.org zawiera kilka dobrych instrukcji oraz linki do odpowiednich części wiki.shibboleth.net .
Zapewniają również usługę IdP i SP w celu przetestowania różnych aspektów instalacji Shibboleth.
To jedna z najlepszych rzeczy na rynku. Problem polega na tym, że Shibboleth stara się być elastyczny, aby mógł współpracować z różnymi organizacjami, z których każda ma własne schematy uwierzytelniania. Oznacza to, że Shibboleth ma wiele opcji konfiguracji, które mogą być przytłaczające dla osób początkujących w Shibboleth.
źródło
Oficjalny samouczek jest nieco trudny do naśladowania, ponieważ musisz przełączać się między IdP a SP. Ten samouczek zawiera przewodnik krok po kroku i jest bardzo przydatny: http://csrdu.org/blog/2011/07/04/shibboleth-idp-sp-installation-configuration/
(Oświadczenie: Zarządzam witryną, a jeden z członków naszej grupy napisał samouczek).
źródło