Bons tutoriais Shibboleth por aí? [fechadas]

18

Estou pensando em usar o Shibboleth para autenticação de aplicativos da web na minha organização. Eu sou muito novo nesse assunto e gostaria de ler alguns bons tutoriais, aulas práticas ou o que houver, para ajudar os novatos a conhecerem o Shibboleth.

Mas até agora não consegui encontrar nenhum tutorial que contenha exemplos específicos para cada etapa. Gostaria de ter uma configuração em execução de alguma forma, para poder brincar com ela ...

O que descobri até agora: Documentação oficial do Shibboleth 2 - https://spaces.internet2.edu/display/SHIB2/Installation

Agradeço qualquer dica que você possa me dar sobre informações adicionais para o Shibboleth.

Editar - mais informações:
O provedor de serviços é um Ubuntu Server 10.04 LTS.

fgysin restabelecer Monica
fonte
Que tipo de sistema operacional é esse? e que tipo de servidor da web?
Cstamas 18/05
4
+1. A maior parte da documentação existente do Shibboleth é excessivamente misteriosa e acadêmica, e estou tendo dificuldade em encontrar exemplos básicos para educar meus colegas de trabalho. A palavra "shibboleth" é difícil de pronunciar de fora. O software "Shibboleth" é difícil para quem está de fora configurar. Essa ironia é divertida.
Stefan Lasiewski 02/02

Respostas:

9

A NREN suíça possui uma boa documentação sobre este tópico:

http://switch.ch/aai/support/serviceproviders/

Você também precisará entender os conceitos e o wiki do SHIB2 é bom para isso. Você executará seu próprio provedor de identidade ? caso contrário, você só precisará instalar um provedor de serviços que seja mais fácil.

ATUALIZAÇÃO: Para o ubuntu, você precisará disso para instalar. Você não precisa compilá-lo da fonte. (Bem, você não deveria.)

apt-get install libapache2-mod-shib2
cstamas
fonte
11
+1 Aprendi com esses guias e slides. By the way, eu estava apenas respondendo quando vi a sua resposta :(
chmeee
@chmeee: não importa. Quanto mais pessoas envolvidas com SAML e Shibbleth, melhor ;-) +1
cstamas
Temos um provedor de identidade em execução em algum lugar. Eu só preciso colocar um provedor de serviços em funcionamento. (É claro que a criação do provedor de identidade seria doce, mas eu acho que eu não tenho tempo para brincar com isso, bem ...)
fgysin Reintegrar Monica
11
+1 Este site possui algumas das mais claras documentações do Shibboleth que eu já vi.
Stefan Lasiewski 02/02
11
Falei com o mantenedor desses documentos e ele atualizou a sintaxe para usar a sintaxe Shib 2.x. Yay para comunicação.
Stefan Lasiewski
2

O SimpleSAMLphp suporta Shibboleth e parece mais fácil de instalar e configurar do que usar o mod_shib2.

Brian J
fonte
2

O www.testshib.org fornece algumas boas instruções, e elas apontam para partes relevantes do wiki.shibboleth.net .

Eles também fornecem um serviço de IdP e SP para testar diferentes aspectos da sua instalação do Shibboleth.

Esta é uma das melhores coisas lá fora. O problema é que o Shibboleth tenta ser flexível para poder trabalhar com diferentes organizações, cada uma com seus próprios esquemas de autenticação. Isso significa que o Shibboleth tem muitas opções de configuração, que podem ser impressionantes para quem é novo no Shibboleth.

Stefan Lasiewski
fonte
2

O tutorial oficial é um pouco difícil de seguir, porque você precisa alternar entre o IdP e o SP. Este tutorial fornece um guia passo a passo e é muito útil: http://csrdu.org/blog/2011/07/04/shibboleth-idp-sp-installation-configuration/

(Isenção de responsabilidade: eu gerencio o site e um dos membros do nosso grupo escreveu o tutorial.)

reclusão
fonte