Я собираюсь использовать Shibboleth для аутентификации веб-приложений в моей организации. Я новичок в этой теме и хотел бы прочитать несколько хороших руководств, практических уроков или чего-то еще, чтобы помочь новичкам познакомиться с Shibboleth.
Но пока мне не удалось найти никаких руководств, содержащих конкретные примеры для каждого шага. Я хотел бы как-нибудь наладить работающую настройку, чтобы я мог поиграть с ней ...
Что я нашел до сих пор: Официальная документация для Shibboleth 2 - https://spaces.internet2.edu/display/SHIB2/Installation
Буду признателен за любые советы, которые вы можете дать мне о дополнительной информации для Shibboleth.
Изменить - дополнительная информация:
Поставщик услуг - Ubuntu Server 10.04 LTS.
Швейцарский NREN имеет хорошую документацию по этой теме:
http://switch.ch/aai/support/serviceproviders/
Вам также необходимо понимать концепции, и вики SHIB2 подходит для этого. Вы будете управлять своим собственным Поставщик удостоверений? иначе вам нужно только установить Поставщик услуг что проще.
ОБНОВЛЕНИЕ: для ubuntu вам понадобится это для установки. Вам не нужно компилировать его из исходников. (Ну, не надо.)
apt-get install libapache2-mod-shib2
SimpleSAMLphp поддерживает Shibboleth и выглядит проще в установке и настройке, чем при использовании mod_shib2.
www.testshib.org предоставляет несколько хороших инструкций и ссылки на соответствующие части wiki.shibboleth.net .
Они также предоставляют услуги IdP и SP для тестирования различных аспектов вашей установки Shibboleth.
Это одна из лучших вещей. Проблема в том, что Shibboleth пытается быть гибким, чтобы он мог работать с разными организациями, каждая со своими собственными схемами аутентификации. Это означает, что у Shibboleth есть много параметров конфигурации, которые могут быть ошеломляющими для новичков в Shibboleth.
Официальному руководству немного сложно следовать, потому что вам нужно переключаться между IdP и SP. Это руководство содержит пошаговое руководство и очень полезно: http://csrdu.org/blog/2011/07/04/shibboleth-idp-sp-installation-configuration/
(Отказ от ответственности: я управляю сайтом, и один из членов нашей группы написал руководство.)