Shibboleth
- Internet2/MACE - Projekt
- Middleware Architecture Committee for Education
- Förderativer Ansatz
- Policys technisch abbildbar, Datenschutz
- große Förderationen: Schweiz, USA, Finnland, UK
- sehr große Verbeitung,
integriert in zahlreichen Produkten
- Benutzung von Standards: SAML - Security Assertion Markup Language
- aktive Entwicklung
Funktionsweise
Überblick
Bild1
Bild2
Details
Bild1
Bild2
Bild3
Bild4
Bild5
Bild6
Förderation
Bild1
Bild2
- Attribute-Policy
- PKI, Vertrauenstruktur
- zentrale Providerliste
Förderation in Sachsen
- Kooperation Bildungsportal Sachsen GmbH und Projekt Saxis
Demo
Intranet
Förderation
Benutzung
- Konfiguration für Autor in .htaccess
# AuthType Basic
# AuthName "URZ-Kennzeichen + AFS-Passwort"
# AuthPam_Enabled on
# require valid-user
AuthType shibboleth
ShibRequireSession On
require valid-user
- Mitarbeiter der TUC aus den Struktureinheiten 024xxx
AuthType shibboleth
ShibRequireSession On
ShibRequireAll on
require affiliation Mitarbeiter@tu-chemnitz.de
require orgUnitNumber ~ 024[0-9]{3}
- Mitarbeiter der TUC oder beliebiger Student
AuthType shibboleth
ShibRequireSession On
require affiliation Mitarbeiter@tu-chemnitz.de
require affiliation ~ ^Studenten@.*
- Nutzer, welche mit R im Namen beginnen
AuthType shibboleth
ShibRequireSession On
require name ~ ^R
Zusammenfassung
| Single-Sign-On, Komfort |  |
| Sicherheit / Vertrauen | |
| Attributübermittlung | |
| differenzierte Autorisierung | |
| kein Auth-Header bei Applikation | |
| Roaming | |
| Integration aller Webservices | |
| keine Umstellung für Autoren | |
| globales Logout | |
| wenige Voraussetzungen zur Benutzung | |
Inhalt
