私の組織では、Webアプリケーションの認証にShibbolethを使用することを検討しています。私はこのテーマに非常に慣れていないので、初心者がShibbolethを知るのを助けるために、いくつかの優れたチュートリアル、ハンズオンレッスンなどを読んでみたいと思います。
しかし、これまでのところ、各ステップの具体的な例を含むチュートリアルを見つけることができませんでした。どういうわけか実行中のセットアップを取得したいので、それを試してみることができます...
これまでに見つけたもの:Shibboleth 2の公式ドキュメント- https://spaces.internet2.edu/display/SHIB2/Installation
Shibbolethへの追加情報についてのヒントを教えていただければ幸いです。
編集-詳細:
サービスプロバイダーはUbuntu Server 10.04 LTSです。
スイスのNRENには、このトピックに関する優れたドキュメントがあります。
http://switch.ch/aai/support/serviceproviders/
また、概念を理解する必要がありますが、SHIB2 wikiはそのために役立ちます。独自のIDプロバイダーを実行しますか?それ以外の場合は、Service Providerをインストールするだけで簡単です。
更新:ubuntuの場合、これをインストールする必要があります。ソースからコンパイルする必要はありません。 (まあ、あなたはすべきではありません。)
apt-get install libapache2-mod-shib2
IdPとSPを切り替える必要があるため、公式チュートリアルに従うのは少し難しいです。このチュートリアルはステップバイステップのガイドを提供し、非常に役立ちます: http://csrdu.org/blog/2011/07/04/shibboleth-idp-sp-installation-configuration/
(免責事項:私がサイトを管理し、グループのメンバーの1人がチュートリアルを作成しました。)
www.testshib.org はいくつかの優れた説明を提供し、それらは wiki.shibboleth.net の関連部分にリンクしています。
また、IdPおよびSPサービスを提供して、Shibbolethインストールのさまざまな側面をテストします。
これは、世の中で最高のものの1つです。問題は、Shibbolethが柔軟で、それぞれが独自の認証スキームを使用するさまざまな組織と連携できるようにすることです。つまり、Shibbolethには多くの構成オプションがあり、Shibbolethを初めて使用する人にとっては圧倒される可能性があります。
SimpleSAMLphpはShibbolethをサポートし、mod_shib2を使用するよりもインストールと設定が簡単に見えます。