我正在研究使用 Shibboleth 对我所在组织的 Web 应用程序进行身份验证。我对这个主题还很陌生,想阅读一些好的教程、实践课程或其他可以帮助新手了解 Shibboleth 的内容。
但到目前为止,我还没有找到任何包含每个步骤具体示例的教程。我希望以某种方式获得一个运行设置,这样我就可以试用它了……
我目前所找到的内容:Shibboleth 2 的官方文档——https://spaces.internet2.edu/display/SHIB2/Installation
如果您能给我提供关于 Shibboleth 的更多信息,我将非常感激。
编辑 - 更多信息:
服务提供商是 Ubuntu Server 10.04 LTS。
答案1
瑞士 NREN 对这一主题有很好的文献资料:
http://switch.ch/aai/support/serviceproviders/
您还需要理解这些概念,SHIB2 wiki 对此很有帮助。您会运行自己的身份提供者?否则你只需要安装一个服务提供者这更容易。
更新:对于 ubuntu,您需要安装它。您不需要从源代码编译它。(嗯,你不应该。)
apt-get install libapache2-mod-shib2
答案2
SimpleSAMLphp 支持 Shibboleth,并且看起来比使用 mod_shib2 更容易安装和配置。
答案3
www.testshib.org提供了一些很好的说明,并且链接到相关部分wiki.shibboleth.net。
他们还提供 IdP 和 SP 服务来测试 Shibboleth 安装的不同方面。
这是目前最好的东西之一。问题是 Shibboleth 试图保持灵活性,以便能够与不同的组织合作,每个组织都有自己的身份验证方案。这意味着 Shibboleth 有许多配置选项,对于刚接触 Shibboleth 的人来说,这可能会让人不知所措。
答案4
官方教程有点难理解,因为你必须在 IdP 和 SP 之间切换。本教程提供了分步指南,非常有用:http://csrdu.org/blog/2011/07/04/shibboleth-idp-sp-installation-configuration/
(免责声明:我管理该网站并且我们小组的一名成员编写了该教程。)