Shibboleth搭建IDP服务并集成OpenLDAP实现单点登陆(一)

最新推荐文章于 2023-12-26 11:12:55 发布
最新推荐文章于 2023-12-26 11:12:55 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: 单点 登陆 shibboleth 文章标签: shibboleth openldap 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperCrrazy/article/details/82491454
版权

本问讲述在win10 64位操作系统搭建 jdk1.8  tomcat8

1.访问Shibboleth官网,下载最新的IDP包,下载地址如下:

https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.3.3.zip

将文件解压,找到解压后文件,进入到bin文件下  找到install.bat,执行文件

显示:Source (Distribution) Directory (press <enter> to accept default): [C:\Users\Administrator\opt\shibboleth-identity-provider-3.3.3]

按回车键

显示:加载路径

Installation Directory: [/opt/shibboleth-idp]

输入:/opt/shibboleth-idp    按回车

显示:项目名(以本机号码.localdomain)

Hostname: [ZJZL-20180618EC.localdomain]

输入:ZJZL-20180618EC.localdomain   按回车    或者  输入你的项目名 例子(ssoDemo)   按回车 

显示:

https://ssoDemo/idp/shibboleth (记住这个地址)

输入:https://ssoDemo/idp/shibboleth  按回车

显示:

Attribute Scope: [localdomain]

输入:localdomain 按回车

显示:

Backchannel PKCS12 Password:

输入:123456 安回车   会出现几次输入密码全部设置成123456

最后如图:

现在shibboleth-idp项目就生成完了

*******注意(.bat文件执行完可能闪退,这时需要检查 opt文件目录下有没有shibboleth-idp文件夹,如果有就是项目install成功)

在C:\opt\shibboleth-idp

安装JSTL依赖包

由于Tomcat默认是不支持Java Server Tag Library库,所以我们需要在Shibboleth工程中添加JSTL的依赖包,依赖包下载地址如下:

https://build.shibboleth.net/nexus/service/local/repositories/thirdparty/content/javax/servlet/jstl/1.2/jstl-1.2.jar

将下好的jar 放到C:\opt\shibboleth-idp\webapp\WEB-INF\lib下

回到C:\opt\shibboleth-idp\bin下  找到build.bat文件   启动  

显示:Installation Directory: [C:\opt\shibboleth-idp]

按回车就好了  

注意(.bat文件执行完可能闪退,这时需要检查 C:\opt\shibboleth-idp\war文件目录下idp.war的修改日期,看是否是新生成的,如果是新生成的,则biuld成功)

接下来配置请见后续文章

 

 

 

 

SuperCrrazy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shibboleth集成OpenLDAP实现SAML单点登录
hejunyan的博客
03-04 3654
摘 要Shibboleth是一套优秀的开源SAML单点登录软件,可以与OpenLDAP集成方便地实现用户身份管理和单点登录功能。 关键词开源SAML SSO Shibboleth OpenLDAP 目录 1前言 2 Service Provider搭建 2.1SP软件下载 2.2SP软件安装 2.3Service Provider在WEB服务器IIS上的部署 ...
puppet-shibboleth_idp:用于管理Shibboleth IdP的人偶模块
05-13
:option1 : ' value ' 参考 班级shibboleth_idp 局限性此模块已构建,并已针对Puppet 3.8.x及更高版本进行了测试。 如果使用puppet 3.8,则必须启用将来的解析器。 尽管我确定其他版本也可以使用,但我尚未对其进
单点登录SSO
MInNrz的Love&Share
11-03 310
单点登录SSO)是一种身份验证和授权解决方案,允许用户只需一次登录,然后访问多个应用程序而无需再次进行身份验证。
基于shibboleth的分布式认证之IDP配置
DaemonSu
04-23 5621
IDP安装配置文档 本文主要说明IDP的安装过程,适用于有一定apache和tomcat部署基础的人员。 安装IDP 1:首先解压shibboleth-identityprovider-2.3.3-bin.zip,进入文件件之后,install.bat文件。进行IDP安装 填写安装路径,回车,我这里就是安装在f:\opt-idp中。如果文件夹已经存在,则会有提示,输入yes
Shibboleth IDP 的安装和部署配置步骤(Tomcat部署)
wwwcomy的程序猿感悟
10-13 8549
Shibboleth是个基于SAML标准的单点登录实现。http://shibboleth.net/products/ SAML2的简介见: 1. 我眼中的SAML 2. OASIS官方文档 闲扯两句SAML: 在SAML2的Web SSO(基于浏览器的单点登录,不包括app的用户认证)模型中,包括两个重要角色:Service Provider(SP)和Identity Provider(
Could not find artifact net.shibboleth.tool:xmlsectool:pom:2.0.0 in central
weixin_45417821的博客
10-12 875
步骤1.修改maven的setting.xml文件。搜索框搜xmlsectool。步骤2.运行脚本安装jar包。一步一步点击如下网站。
design-shibboleth-idp-theme:Shibboleth IdP> 3.2的Bootstrap Italia模板
05-22
设计Shibboleth-IDP主题 Shibboleth IdP> 3.2的Bootstrap Italia模板 Shibboleth身份提供程序(IdP版本> 3.2)CSS / html模板,建立在。 该项目通过Designers Italia 定义的模式和组件继承了定义的所有功能,组件,...
k8s-shibboleth-idp-crsc2018:用于CRSC演示的Shibboleth IdP的Kubernetes部署
05-16
k8s-shibboleth-idp-crsc2018 用于CRSC演示的Shibboleth IdP的Kubernetes部署
docker-shibboleth-idp
07-02
实现 Shibbolethj IdP 的简单项目。 创建 Shibboleth IdP。 建造 docker build -t shibboleth-idp . docker run -i -t shibboleth-idp 注意: sshkey和sshkey.pub只是举例。 使用前更换为自己的。 这些用于访问...
chef-shibboleth-idp:Shibboleth身份提供商的厨师食谱
05-23
主厨shibboleth-idp描述安装/配置Shibboleth身份提供程序(IdP)。要求平台类CentOS的6 红帽6 Ubuntu 12.04(精确)食谱所需的必需的第三方食谱属性这些属性位于node['shibboleth-idp']命名空间下。 属性描述类型...
Shibboleth idp-configure-with-sp
07-16
Shibboleth idp-configure-with-sp
AWS多账户单点登录 IAM Identity Center(AWS SSO
大鹅的博客
08-03 2207
登录到对应账号即可,其实就是IAM Identity Center 会帮你在对应的账号创建对应IAM角色 然后你使用sso的账号去代入到对应账号的IAM。开启之后可以分配成员账户为IAM Identity Center的委托管理者,即其他账号也能管理这服务控制台。第一步,创建登陆的实体 用户 ,组可以简化我们重复的步骤,给组配权限,再给用户分配对应的组。这个就是登录地址 使用刚创建的用户登录即可。略过,非常简单创建即可,忘记密码重置即可。委托管理员能干的事情。
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 7288
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
基于Shibbloet实现SSO单点登录
weixin_34138139的博客
04-24 295
单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不安全,单点登录,一处登录,处处都可用,不用做多余的登录操作。它是目前比较流行的企业业务整合的解决方案之一环境描述:Hyper-V6.3操作系统:Centos6.5-x64每台虚机一块公网网卡IDP Server:192.168.2.230SP Client:192.168.2.227软件包...
java xmlsec,今天解决两个Java项目编译问题
weixin_32390647的博客
03-13 478
首先声明,我还没学会Java,所以内容可能会很肤浅。第一个问题:报错:Missing artifact com.oracle:ojdbc14:jar:11.2.0.4.0项目引用了oracle的连接代码。pom文件中写了有ojdbc6,但是找不到。参考解决方案:https://blog.csdn.net/qq_35893120/article/details/82878063个人解决方案:下载oj...
如何管理云服务中的身份提供者(IdP)和联邦身份认证?
最新发布
图幻未来的博客
12-26 353
随着云计算的快速发展,越来越多的企业将业务迁移到云端。然而,在实现多云环境的过程中,身份验证和管理成为了一个关键挑战。云服务中的身份提供者(IdP)和联邦身份认证是两个重要的概念,它们可以帮助企业在不同的云提供商之间安全地共享用户身份。本文将对这些问题进行分析并提出相应的解决方案。
什么是IDP?---What Is an Internal Developer Platform (IDP)?
阿哥的专栏
07-19 653
内部开发人员平台正在变得普遍,因为它们允许团队成员专注于对其角色至关重要的事情,从而帮助团队和整个组织简化与功能开发相关的流程和沟通。An内部开发人员平台是一个层,其中包含运营团队为开发团队进一步独立使用而准备和设置的技术和工具。IDP 为所有公司工具、服务、API 和知识提供了基础。这是内部工具,可为软件创建提供更多的自由度和灵活性。IDP 的目标是确保开发速度,并向软件工程师隐藏不必要的基础设施细节。在内部开发人员平台概念中,涉及两方:Ops 和 Devs。TheDevelopers运营团队。
安装配置Shibboleth
weixin_34014555的博客
01-12 1754
0.前言 本文介绍了如何搭建Shibboleth实现Shibboleth+Ldap的SSO解决方案 1.什么是Shibboleth Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OAS...
Shibboleth体验
科华在线
01-21 1370
2019/4/13 又回到了问题“Unknown or Unusable Identity Provider” IDP使用配置文件metadata-providers.xml加载SP元数据,SP使用配置文件shibboleth2.xml加载IDP元数据。如果都是从本地文件中加载元数据,启动IDP和SP时不报错,访问受保护的应用时报错“Unknown or Unusable Identity ...
java项目如何写一个单点登录
05-27
单点登录(Single Sign-On,简称 SSO)是一种身份认证和授权机制,允许用户在多个应用程序中使用同一组凭据登录。在Java项目中,可以通过以下步骤实现单点登录: 1. 选择一个合适的 SSO 解决方案,如 CAS、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值