Gute Shibboleth-Tutorials da draußen? [geschlossen]

18

Ich möchte Shibboleth für die Authentifizierung von Webanwendungen in meiner Organisation verwenden. Ich bin sehr neu in diesem Thema und würde gerne ein paar gute Tutorials, praktische Lektionen oder was auch immer lesen, um Neulingen dabei zu helfen, Shibboleth kennenzulernen.

Bisher konnte ich jedoch keine Tutorials finden, die spezifische Beispiele für die einzelnen Schritte enthalten. Ich würde gerne ein lauffähiges Setup einrichten, damit ich damit herumspielen kann ...

Was ich bis jetzt gefunden habe: Offizielle Dokumentation für Shibboleth 2 - https://spaces.internet2.edu/display/SHIB2/Installation

Ich würde mich über Hinweise freuen, die Sie mir zu weiteren Informationen an Shibboleth geben können.

Bearbeiten - Weitere Informationen:
Der Dienstanbieter ist ein Ubuntu Server 10.04 LTS.

authentication tutorial shibboleth fgysin setzt Monica wieder ein
quelle
Was für ein Betriebssystem ist das? und welche Art von Webserver?
cstamas
4
+1. Die meisten der vorhandenen Shibboleth-Dokumentationen sind übermäßig geheimnisvoll und akademisch, und es fällt mir schwer, grundlegende Beispiele für die Ausbildung meiner Mitarbeiter zu finden. Das Wort "shibboleth" ist für Außenstehende schwer auszusprechen. Die Software "Shibboleth" ist für Außenstehende schwer zu konfigurieren. Diese Ironie ist amüsant.
Stefan Lasiewski

Antworten:

9

Das schweizerische NREN hat eine gute Dokumentation zu diesem Thema:

http://switch.ch/aai/support/serviceproviders/

Sie müssen auch die Konzepte verstehen und das SHIB2-Wiki ist dafür gut geeignet. Betreiben Sie Ihren eigenen Identitätsanbieter ? Ansonsten müssen Sie nur einen Service Provider installieren, der einfacher ist.

UPDATE: Für Ubuntu benötigen Sie dies, um zu installieren. Sie müssen es nicht aus dem Quellcode kompilieren. (Nun, das solltest du nicht.)

apt-get install libapache2-mod-shib2
cstamas
quelle
1
+1 Ich habe mit diesen Anleitungen und Folien gelernt. Übrigens habe ich gerade
geantwortet
@chmeee: egal. Je mehr Leute mit SAML und Shibbleth zu tun haben, desto besser ;-) +1
cstamas
Wir haben irgendwo einen Identitätsanbieter. Ich brauche nur einen Dienstanbieter zum Laufen zu bringen. (Das Einrichten des Identitätsanbieters wäre natürlich
nett
1
+1 Diese Site enthält einige der klarsten Shibboleth-Dokumentationen, die ich je gesehen habe.
Stefan Lasiewski
1
Ich habe mit dem Betreuer dieser Dokumente gesprochen, und er hat die Syntax aktualisiert, um die Shib 2.x-Syntax zu verwenden. Ja für die Kommunikation.
Stefan Lasiewski
2

SimpleSAMLphp unterstützt Shibboleth und sieht einfacher zu installieren und zu konfigurieren aus als die Verwendung von mod_shib2.

Brian J
quelle
2

www.testshib.org enthält einige gute Anweisungen, die auf relevante Teile von wiki.shibboleth.net verlinken .

Sie bieten auch einen IdP- und einen SP-Service zum Testen verschiedener Aspekte Ihrer Shibboleth-Installation.

Dies ist eines der besten Dinge da draußen. Das Problem ist, dass Shibboleth versucht, flexibel zu sein, damit es mit verschiedenen Organisationen mit jeweils eigenen Authentifizierungsschemata zusammenarbeiten kann. Dies bedeutet, dass Shibboleth viele Konfigurationsoptionen bietet, die für Neulinge von Shibboleth überwältigend sein können.

Stefan Lasiewski
quelle
2

Das offizielle Tutorial ist etwas schwierig zu befolgen, da Sie zwischen dem IdP und dem SP wechseln müssen. Dieses Tutorial bietet eine schrittweise Anleitung und ist sehr nützlich: http://csrdu.org/blog/2011/07/04/shibboleth-idp-sp-installation-configuration/

(Haftungsausschluss: Ich verwalte die Site und eines unserer Gruppenmitglieder hat das Tutorial geschrieben.)

zurücklehnen
quelle