我正在研究使用Shibboleth来validation我的组织中的Web应用程序。 我对这个主题很陌生,希望通读一些很好的教程,动手实践或者其他帮助新手认识Shibboleth的内容。
但到目前为止,我还没有find任何教程,其中包含每个步骤的具体示例。 我想以某种方式得到一个运行的设置,所以我将能够玩它…
我到目前为止发现的:Shibboleth 2的官方文档 – https://spaces.internet2.edu/display/SHIB2/Installation
希望您能给我提供关于Shibboleth更多信息的任何提示。
编辑 – 更多信息:
服务提供商是Ubuntu Server 10.04 LTS。
瑞士NREN在这个主题上有很好的文档:
http://switch.ch/aai/support/serviceproviders/
您还需要了解这些概念,而SHIB2 wiki对此很有帮助。 你会运行你自己的身份提供者吗? 否则你只需要安装一个更容易的服务提供者 。
更新:对于Ubuntu,你将需要这个来安装。 你不需要从源代码编译它。 (呃,你不应该)
apt-get install libapache2-mod-shib2 SimpleSAMLphp支持Shibboleth,看起来比使用mod_shib2更容易安装和configuration。
http://www.testshib.org提供了一些很好的指导,并链接到wiki.shibboleth.net的相关部分。
他们还提供了一个IdP和SP服务来testing您的Shibboleth安装的不同方面。
这是最好的事情之一。 问题是Shibboleth试图灵活,以便它可以与不同的组织一起工作,每个组织都有自己的authenticationscheme。 这意味着Shibboleth有许多configuration选项,这对于Shibboleth新手来说可以说是压倒性的。
官方教程有点难以遵循,因为你必须在IdP和SP之间切换。 本教程提供了一个分步指南,非常有用: http : //csrdu.org/blog/2011/07/04/shibboleth-idp-sp-installation-configuration/
(免责声明:我pipe理网站,我们的一个小组成员写了教程。)