Dobre tutoriale Shibboleth? [Zamknięte]

18

Zastanawiam się nad użyciem Shibboleth do uwierzytelniania aplikacji internetowych w mojej organizacji. Jestem bardzo nowy w tym temacie i chciałbym przeczytać kilka dobrych samouczków, praktycznych lekcji lub cokolwiek, co tam jest, aby pomóc początkującym w poznawaniu Shibboleth.

Ale do tej pory nie udało mi się znaleźć żadnych samouczków zawierających konkretne przykłady dla każdego kroku. Chciałbym jakoś skonfigurować działającą konfigurację, aby móc się nią bawić ...

Co znalazłem do tej pory: Oficjalna dokumentacja Shibboleth 2 - https://spaces.internet2.edu/display/SHIB2/Installation

Byłbym wdzięczny za wszelkie wskazówki, które możesz mi przekazać o dodatkowych informacjach dla Shibboleth.

Edycja - więcej informacji:
Usługodawcą jest Ubuntu Server 10.04 LTS.

authentication tutorial shibboleth fgysin przywraca Monikę
źródło
Co to za system operacyjny? i jaki rodzaj serwera?
cstamas
4
+1. Większość istniejącej dokumentacji Shibboleth jest zbyt tajemnicza i akademicka i trudno mi znaleźć podstawowe przykłady edukacji moich współpracowników. Słowo „shibboleth” jest trudne do wymówienia dla osób postronnych. Oprogramowanie „Shibboleth” jest trudne do skonfigurowania dla osób postronnych. Ta ironia jest zabawna.
Stefan Lasiewski

Odpowiedzi:

9

Szwajcarska NREN ma dobrą dokumentację na ten temat:

http://switch.ch/aai/support/serviceproviders/

Musisz także zrozumieć pojęcia, a wiki SHIB2 jest do tego dobra. Czy będziesz prowadzić własnego dostawcę tożsamości ? w przeciwnym razie wystarczy zainstalować usługodawcę, co jest łatwiejsze.

AKTUALIZACJA: W przypadku Ubuntu musisz go zainstalować. Nie musisz go kompilować ze źródła. (Cóż, nie powinieneś.)

apt-get install libapache2-mod-shib2
cstamas
źródło
1
+1 Nauczyłem się z tymi przewodnikami i slajdami. Nawiasem mówiąc, właśnie odpowiadałem, kiedy zobaczyłem twoją odpowiedź :(
chmeee
@chmeee: nieważne. Im więcej osób zaangażowanych w SAML i Shibbleth, tym lepiej ;-) +1
cstamas
Gdzieś mamy działającego dostawcę tożsamości. Muszę tylko uruchomić dostawcę usług. (Oczywiście skonfigurowanie dostawcy tożsamości byłoby miłe, ale chyba też nie mam czasu na zabawę ...)
fgysin przywraca Monikę
1
+1 Ta strona ma najbardziej przejrzystą dokumentację Shibboleth, jaką widziałem.
Stefan Lasiewski
1
Rozmawiałem z opiekunem tych dokumentów, a on zaktualizował składnię, aby używała składni Shib 2.x. Tak, do komunikacji.
Stefan Lasiewski
2

SimpleSAMLphp obsługuje Shibboleth i wygląda na łatwiejszego do zainstalowania i konfiguracji niż przy użyciu mod_shib2.

Brian J.
źródło
2

www.testshib.org zawiera kilka dobrych instrukcji oraz linki do odpowiednich części wiki.shibboleth.net .

Zapewniają również usługę IdP i SP w celu przetestowania różnych aspektów instalacji Shibboleth.

To jedna z najlepszych rzeczy na rynku. Problem polega na tym, że Shibboleth stara się być elastyczny, aby mógł współpracować z różnymi organizacjami, z których każda ma własne schematy uwierzytelniania. Oznacza to, że Shibboleth ma wiele opcji konfiguracji, które mogą być przytłaczające dla osób początkujących w Shibboleth.

Stefan Lasiewski
źródło