Buenos tutoriales Shibboleth por ahí? [cerrado]

18

Estoy investigando el uso de Shibboleth para la autenticación de aplicaciones web en mi organización. Soy muy nuevo en este tema y me gustaría leer algunos buenos tutoriales, lecciones prácticas o lo que sea que exista para ayudar a los novatos a conocer a Shibboleth.

Pero hasta ahora no he podido encontrar ningún tutorial que contenga ejemplos específicos para cada paso. Me gustaría obtener una configuración en ejecución de alguna manera para poder jugar con ella ...

Lo que he encontrado hasta ahora: Documentación oficial para Shibboleth 2 - https://spaces.internet2.edu/display/SHIB2/Installation

Agradecería cualquier sugerencia que pueda darme sobre información adicional a Shibboleth.

Editar - más información:
El proveedor de servicios es un Ubuntu Server 10.04 LTS.

fgysin reinstalar a Monica
fuente
¿Qué tipo de sistema operativo es este? ¿Y qué tipo de servidor web?
cstamas
44
+1. La mayoría de la documentación existente de Shibboleth es demasiado arcana y académica, y me cuesta encontrar ejemplos básicos para educar a mis compañeros de trabajo. La palabra "shibboleth" es difícil de pronunciar para los extraños. El software "Shibboleth" es difícil de configurar para los extraños. Esta ironía es divertida.
Stefan Lasiewski

Respuestas:

9

La NREN suiza tiene una buena documentación sobre este tema:

http://switch.ch/aai/support/serviceproviders/

También necesitará comprender los conceptos y el wiki SHIB2 es bueno para eso. ¿Ejecutará su propio proveedor de identidad ? de lo contrario, solo necesita instalar un proveedor de servicios que sea más fácil.

ACTUALIZACIÓN: para ubuntu necesitará esto para instalar. No necesita compilarlo desde la fuente. (Bueno, no deberías)

apt-get install libapache2-mod-shib2
cstamas
fuente
1
+1 Aprendí con estas guías y diapositivas. Por cierto, solo estaba respondiendo cuando vi tu respuesta :(
chmeee
@chmeee: no importa. Cuantas más personas participen en SAML y Shibbleth, mejor ;-) +1
cstamas
Tenemos un proveedor de identidad en ejecución en alguna parte. Solo necesito tener un proveedor de servicios en funcionamiento. (Por supuesto, configurar el proveedor de identidad sería genial, pero supongo que no tengo tiempo para jugar con eso también ...)
fgysin reinstala a Monica
1
+1 Este sitio tiene la documentación de Shibboleth más clara que he visto.
Stefan Lasiewski
1
Hablé con el responsable de esos documentos, y él actualizó la sintaxis para usar la sintaxis Shib 2.x. Yay para la comunicación.
Stefan Lasiewski
2

SimpleSAMLphp es compatible con Shibboleth y parece más fácil de instalar y configurar que usar mod_shib2.

Brian J
fuente
2

www.testshib.org proporciona algunas buenas instrucciones, y enlazan con partes relevantes de wiki.shibboleth.net .

También proporcionan un servicio de IdP y SP para probar diferentes aspectos de su instalación de Shibboleth.

Esta es una de las mejores cosas que hay. El problema es que Shibboleth trata de ser flexible para poder trabajar con diferentes organizaciones, cada una con sus propios esquemas de autenticación. Esto significa que Shibboleth tiene muchas opciones de configuración, lo que puede ser abrumador para las personas nuevas en Shibboleth.

Stefan Lasiewski
fuente