Я собираюсь использовать Shibboleth для аутентификации веб-приложений в моей организации. Я новичок в этой теме и хотел бы прочитать несколько хороших руководств, практических уроков или чего-то еще, чтобы помочь новичкам познакомиться с Shibboleth.
Но пока мне не удалось найти никаких руководств, содержащих конкретные примеры для каждого шага. Я хотел бы как-нибудь настроить работающую настройку, чтобы я мог поиграть с ней ...
Что я обнаружил к настоящему моменту: Официальная документация для Shibboleth 2 - https : //spaces.internet2.edu/display/SHIB2/Installation
Буду признателен за любые советы, которые вы можете мне дать относительно дополнительной информации для Shibboleth.
Изменить - дополнительная информация:
Поставщик услуг - Ubuntu Server 10.04 LTS.
Швейцарский NREN имеет хорошую документацию относительно этой темы:
http://switch.ch/aai/support/serviceproviders/
Необходимо будет также понять понятия, и SHIB2 wiki хорош для этого. Вы выполните своего собственного Поставщика Идентификационных данных? еще только необходимо установить Поставщика услуг, который легче.
ОБНОВЛЕНИЕ: Для человечности Вам будет нужно это для установки. Вы не должны компилировать его из источника. (Ну, Вы не должны.)
apt-get install libapache2-mod-shib2
www.testshib.org предоставляет несколько хороших инструкций и ссылки на соответствующие части wiki.shibboleth.net .
Они также предоставляют IdP и сервис SP для тестирования различных аспектов вашей установки Shibboleth.
Это одна из лучших вещей. Проблема в том, что Shibboleth пытается быть гибким, чтобы он мог работать с разными организациями, каждая со своими собственными схемами аутентификации. Это означает, что у Shibboleth есть много параметров конфигурации, которые могут быть ошеломляющими для людей, плохо знакомых с Shibboleth.
Официальному руководству немного сложно следовать, потому что вам нужно переключаться между IdP и SP. Это руководство представляет собой пошаговое руководство и очень полезно: http://csrdu.org/blog/2011/07/04/shibboleth-idp-sp-installation-configuration/
(Отказ от ответственности: Я управляю сайтом, и один из членов нашей группы написал руководство.)