У меня есть простое веб-приложение. Я хочу установить собственный SP Shibboleth перед своим веб-приложением, чтобы оно выдавало/утверждало вещи, связанные с SAML, и перенаправляло запрос в мое веб-приложение. Есть ли полное руководство, как этого добиться?
Настройте собственного поставщика услуг Shibboleth и Apache
comment
Какие веб-технологии, платформа и фреймворк могут помочь (Java/PHP), os (Windows/Linux)?
- person Akshay schedule 24.01.2014
Ответы (1)
Используйте testshib для тестирования своего приложения, это слишком упрощает задачу.
Следуйте шагам
- скачать и установить sp на свой компьютер
- включите конфигурацию shibboleth в ваш apache 2.1. в файл httpd.conf добавьте «PATH/opt/path/etc/apache22» (если версия apache2.2, в противном случае подходит)
- в файле apache22.config добавьте местоположение, которое вы хотите защитить - по умолчанию это будет /secure
- в вашем файле shibboleth2.xml (в папке etc) поместите идентификатор вашего объекта (элемент по умолчанию для приложения), например https://mywebsite.com/shibboleth - это может быть что угодно, не обязательно реальный путь
- поместите идентификатор вашего idp в элемент sso, в случае testshib это будет https://idp.testshib.org/idp/shibboleth
- в поставщике метаданных поместите uri метаданных idp в urn метаданных вашего idp, в случае testshib это будет http://www.testshib.org/metadata/testshib-providers.xml
- Загрузите свои метаданные с https://mywebsitehost.com/Shibboleth.sso/Metadata — здесь mywebsitehost быть реальным хостом, а путь для остальных будет автоматически настроен shibboleth - этот путь загрузит файл метаданных вашего sp
- Загрузите свой файл метаданных в testshib через регистрацию
Вы готовы идти. Перейдите на страницу https://mywebsitehost.com/secure, и вы должны быть перенаправлены на idp для аутентификации.
ПРИМЕЧАНИЕ. Убедитесь, что для вашего доменного имени настроен протокол ssl (https).
person
Akshay
schedule
24.01.2014
