De bons tutoriels Shibboleth là-bas? [fermé]

18

Je cherche à utiliser Shibboleth pour l'authentification des applications Web dans mon organisation. Je suis très nouveau sur ce sujet et j'aimerais lire quelques bons tutoriels, des leçons pratiques ou tout ce qui existe pour aider les débutants à connaître Shibboleth.

Mais jusqu'à présent, je n'ai pas pu trouver de tutoriels contenant des exemples spécifiques pour chaque étape. J'aimerais avoir une configuration en cours d'exécution pour que je puisse jouer avec ...

Ce que j'ai trouvé jusqu'à présent: Documentation officielle pour Shibboleth 2 - https://spaces.internet2.edu/display/SHIB2/Installation

J'apprécierais tout conseil que vous pourriez me donner sur les informations supplémentaires à Shibboleth.

Modifier - plus d'informations:
le fournisseur de services est un serveur Ubuntu 10.04 LTS.

fgysin réintègre Monica
la source
De quel type de système d'exploitation s'agit-il? et quel type de serveur web?
cstamas
4
+1. La plupart des documents Shibboleth existants sont trop obscurs et académiques, et j'ai du mal à trouver des exemples de base pour éduquer mes collègues. Le mot «shibboleth» est difficile à prononcer pour les étrangers. Le logiciel "Shibboleth" est difficile à configurer pour les étrangers. Cette ironie est amusante.
Stefan Lasiewski

Réponses:

9

Le NREN suisse a une bonne documentation sur ce sujet:

http://switch.ch/aai/support/serviceproviders/

Vous devrez également comprendre les concepts et le wiki SHIB2 est bon pour cela. Allez-vous gérer votre propre fournisseur d'identité ? sinon, il vous suffit d'installer un fournisseur de services, ce qui est plus simple.

MISE À JOUR: Pour ubuntu, vous en aurez besoin pour installer. Vous n'avez pas besoin de le compiler depuis la source. (Eh bien, vous ne devriez pas.)

apt-get install libapache2-mod-shib2
cstamas
la source
1
+1 J'ai appris avec ces guides et diapositives. Soit dit en passant, je répondais juste quand j'ai vu votre réponse :(
chmeee
@chmeee: tant pis. Plus il y a de gens impliqués avec SAML et Shibbleth, mieux c'est ;-) +1
cstamas
Nous avons un fournisseur d'identité en cours d'exécution quelque part. Je n'ai besoin que d'un fournisseur de services opérationnel. (Bien sûr, la configuration du fournisseur d'identité serait bien, mais je suppose que je n'ai pas le temps de jouer avec ça aussi ...)
fgysin réintègre Monica
1
+1 Ce site contient la documentation Shibboleth la plus claire que j'ai vue.
Stefan Lasiewski
1
J'ai parlé au responsable de ces documents, et il a mis à jour la syntaxe pour utiliser la syntaxe Shib 2.x. Ouais pour la communication.
Stefan Lasiewski
2

SimpleSAMLphp prend en charge Shibboleth et semble plus facile à installer et à configurer qu'à l'aide de mod_shib2.

Brian J
la source
2

www.testshib.org fournit de bonnes instructions et des liens vers des parties pertinentes de wiki.shibboleth.net .

Ils fournissent également un service IdP et SP pour tester différents aspects de votre installation Shibboleth.

C'est l'une des meilleures choses du monde. Le problème est que Shibboleth essaie d'être flexible afin de pouvoir travailler avec différentes organisations, chacune avec ses propres schémas d'authentification. Cela signifie que Shibboleth dispose de nombreuses options de configuration, ce qui peut être écrasant pour les nouveaux utilisateurs de Shibboleth.

Stefan Lasiewski
la source