Hướng dẫn Shibboleth tốt ngoài kia? [đóng cửa]


18

Tôi đang xem xét sử dụng Shibboleth để xác thực các ứng dụng web tại tổ chức của tôi. Tôi rất mới với chủ đề này và muốn đọc qua một số hướng dẫn tốt, bài học thực hành hoặc bất cứ điều gì có sẵn để giúp người mới làm quen với Shibboleth.

Nhưng cho đến nay tôi không thể tìm thấy bất kỳ hướng dẫn nào có chứa các ví dụ cụ thể cho từng bước. Tôi muốn có một thiết lập đang chạy bằng cách nào đó để tôi có thể chơi xung quanh nó ...

Những gì tôi đã tìm thấy cho đến nay: Tài liệu chính thức cho Shibboleth 2 - https://spaces.iNET2.edu/display/SHIB2/Installation

Tôi sẽ đánh giá cao bất kỳ gợi ý nào bạn có thể cung cấp cho tôi về thông tin bổ sung cho Shibboleth.

Chỉnh sửa - thêm thông tin:
Nhà cung cấp dịch vụ là Ubuntu Server 10.04 LTS.


Đây là loại hệ thống hoạt động gì? và loại máy chủ web nào?
cstamas

4
+1. Hầu hết các tài liệu Shibboleth hiện tại là quá phức tạp và hàn lâm, và tôi đang gặp khó khăn trong việc tìm kiếm các ví dụ cơ bản để giáo dục đồng nghiệp của mình. Từ "shibboleth" rất khó để người ngoài phát âm. Phần mềm "Shibboleth" rất khó để người ngoài cấu hình. Điều trớ trêu này thật thú vị.
Stefan Lasiewski

Câu trả lời:


9

NREN Thụy Sĩ có một tài liệu tốt về chủ đề này:

http://switch.ch/aai/support/serviceproviders/

Bạn cũng sẽ cần phải hiểu các khái niệm và wiki SHIB2 là tốt cho điều đó. Bạn sẽ điều hành Nhà cung cấp danh tính của riêng bạn ? khác bạn chỉ cần cài đặt một Nhà cung cấp dịch vụ dễ dàng hơn.

CẬP NHẬT: Đối với Ubuntu, bạn sẽ cần cài đặt này. Bạn không cần phải biên dịch nó từ nguồn. (Chà, bạn không nên.)

apt-get install libapache2-mod-shib2

1
+1 Tôi đã học được với các hướng dẫn và slide này. Nhân tiện, tôi chỉ trả lời khi thấy câu trả lời của bạn :(
chmeee

@chmeee: đừng bận tâm. Càng nhiều người tham gia với SAML và Shibbleth thì càng tốt ;-) +1
cstamas

Chúng tôi có một nhà cung cấp nhận dạng đang chạy ở đâu đó. Tôi chỉ cần có được một nhà cung cấp dịch vụ và chạy. (Tất nhiên lập cung cấp danh tính sẽ trở nên ngọt ngào, nhưng tôi đoán tôi không có thời gian để chơi xung quanh với điều đó cũng ...)
fgysin Khôi phục Monica

1
+1 Trang web này có một số tài liệu Shibboleth rõ ràng nhất mà tôi đã xem.
Stefan Lasiewski

1
Tôi đã nói chuyện với người duy trì các tài liệu đó và anh ta đã cập nhật cú pháp để sử dụng cú pháp Shib 2.x. Yay cho giao tiếp.
Stefan Lasiewski

2

SimpleSAMLphp hỗ trợ Shibboleth và có vẻ dễ cài đặt và cấu hình hơn so với sử dụng mod_shib2.


2

www.testshib.org cung cấp một số hướng dẫn tốt và chúng liên kết với các phần có liên quan của wiki.shibboleth.net .

Họ cũng cung cấp dịch vụ IdP và SP để kiểm tra các khía cạnh khác nhau trong quá trình cài đặt Shibboleth của bạn.

Đây là một trong những điều tốt nhất hiện có. Vấn đề là Shibboleth cố gắng linh hoạt để nó có thể hoạt động với các tổ chức khác nhau, mỗi tổ chức có các sơ đồ xác thực riêng. Điều này có nghĩa là Shibboleth có nhiều tùy chọn cấu hình, có thể áp đảo cho những người mới sử dụng Shibboleth.


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.