Shibboleth与SAML 2.0的关系

最新推荐文章于 2021-07-25 17:06:50 发布
最新推荐文章于 2021-07-25 17:06:50 发布
阅读量1.5k 收藏
点赞数
分类专栏: 身份管理技术 文章标签: SAML 开源软件 Shibboleth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thronest/article/details/76943117
版权

一、什么是Shibboleth?

Shibboleth是一个基于标准的开源软件包,用于跨单位或组织范围内的单点登录。 它允许网站以隐私保护的方式对受保护的在线资源的个人访问做出明智的授权决定。

Shibboleth软件实现广泛使用的联合身份标准,主要是OASIS安全断言标记语言(SAML),以提供联合的单点登录和属性交换框架。 用户使用他或她的组织凭证进行身份验证,并且组织(或身份提供者)将所需的最小身份信息传递给服务提供商以允许授权决定。 Shibboleth还提供扩展的隐私功能,允许用户及其家庭网站控制每个应用程序发布的属性。

二、与SAML 2.0的关系

Shibboleth所支持的主要功能(联合单点登录、身份提供商发现等)均是依据SAML 2.0标准实现的,是SAML 2.0-compliant的。

探索世界的老王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shibboleth集成OpenLDAP实现SAML单点登录
hejunyan的博客
03-04 3646
摘 要Shibboleth是一套优秀的开源SAML单点登录软件,可以与OpenLDAP集成方便地实现用户身份管理和单点登录功能。 关键词开源SAML SSO Shibboleth OpenLDAP 目录 1前言 2 Service Provider搭建 2.1SP软件下载 2.2SP软件安装 2.3Service Provider在WEB服务器IIS上的部署 ...
浅谈ShibbolethSAML的系统如何跨校统一身份认证
10-22
随着技术的发展,越来越多的大学、公司以及政府机构都通过网络对外提供资源、服务,并且彼此协作日益紧密、信息共享日益频繁。例如,大学之间的“跨校选课”、“共享图书资源”等。因此简化这些业务中身份认证的流程,同时做到安全高效成为迫切需要解决的问题。   1 Shibboleth简介   Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享,以及校园间的应用系统的用户身份联合认证。   Shibboleth主要针对分布式资源如何有效访问的问题。与其他系统的区别在于Shibboleth将认证模块放在客户端,资源提供者只需进行少量的验证工作,极大地减
Shibboleth开源框架的理解
lihaiyang2的博客
09-13 939
理解 Shibboleth Shibboleth 是一个免费,开源的 Web 单点登录系统,具有丰富属性的开放标准,主要是基于 SAML 协议的。这是一个联合系统,支持安全访问跨安全域的资源。有关用户的信息是从身份提供者( IDP )发送到服务提供商( SP ),它准备对受保护的内容或应用信息进行保护。所谓的联盟,而不是一个纯粹的技术建造,通常可以用来帮助提供...
Shibboleth IDP 的安装和部署配置步骤(Tomcat部署)
wwwcomy的程序猿感悟
08-17 626
Shibboleth是个基于SAML标准的单点登录实现。[url]http://shibboleth.net/products/[/url] SAML2的简介见: 1. [url=http://www.cnblogs.com/shuidao/p/3463947.html]我眼中的SAML[/url] 2. [url=https://www.oasis-open.org/standard...
saml-2.0-demo
04-10
saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务提供商(SP)模块。 请注意,最后一个模块是SP的Java版本。 在本演示中将不再讨论。 如果您想了解其运行方式,可以转到该模块以获取有关如何运行它的说明...
djangosaml2idp:Django中的SAML 2.0身份提供程序
02-04
`djangosaml2idp`是Django的一个扩展应用,它允许开发人员将Django服务器配置为SAML 2.0身份提供程序(Identity Provider, IDP),从而支持与SAML兼容的服务提供商(Service Provider, SP)进行交互。 ### 1. SAML ...
passport-saml:使用 Passport 进行 SAML 2.0 身份验证
08-04
Passport-SAML 已经过测试,可以与 Onelogin、Okta、Shibboleth、基于的身份提供程序以及。 安装 $ npm install passport-saml / 用法 这些示例利用。 您需要在那里有一个帐户才能登录。 您还需要将为服务提供商。...
nginx-http-shibboleth:用于nginx的Shibboleth身份验证请求模块
01-28
Shibboleth是基于SAML 2.0标准的身份验证和授权框架,广泛应用于教育和企业环境。 **Nginx与Shibboleth的集成** Nginx作为一款高性能的HTTP和反向代理服务器,常用于处理静态内容和作为负载均衡器。通过`nginx-...
Laravel开发-laravel-saml2
08-28
1. **SAML2 协议**:SAML(Security Assertion Markup Language)2.0 是一种标准协议,用于身份验证和授权。它允许用户在一个域(身份提供者,IdP)进行身份验证后,在多个不同的服务提供商(SP)之间共享该认证信息...
Shibboleth安装以及与CAS的整合
07-16
Shibboleth安装以及与CAS的整合
SAML v2.0 开发指南 SSO必备
08-18
本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
SAML2.0协议翻译
09-03
Security Assertion Markup Language(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在身份提供者(断言的产生者)和服务提供者(断言消费者)间进行交换。
Shibboleth的安装以及配置CAS作为验证源.rar
07-30
Shibboleth的安装以及配置CAS作为验证源.rar
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
基于shibboleth的分布式认证之IDP配置
DaemonSu
04-23 5612
IDP安装配置文档 本文主要说明IDP的安装过程,适用于有一定apache和tomcat部署基础的人员。 安装IDP 1:首先解压shibboleth-identityprovider-2.3.3-bin.zip,进入文件件之后,install.bat文件。进行IDP安装 填写安装路径,回车,我这里就是安装在f:\opt-idp中。如果文件夹已经存在,则会有提示,输入yes
CAS单点登录技术原理
Aplumage的专栏
07-25 182
参考博文: http://www.iteye.com/blogs/subjects/cas168 http://www.coin163.com/java/cas/cas.html 老早便就想学习下CAS单点登录了,这两天学习了下CAS并简单实现了单点登录的小应用 一,SSO以及CAS实现SSO原理 前言 单点登录(Single Sign-On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SS
JAVA 集成ADFS SAML 协议
繁殇_落幕的博客
05-07 4442
JAVA 集成ADFS SAML 协议ADFS SAML (Nginx + Tomcat +spring-security-saml)对接方式如下:不仅会给到JAVA 源码 和 对接的文档,还包含 ADFS 的配置图文混合方式。非免费提供如有需要请联系: ADFS SAML (Nginx + Tomcat +spring-security-saml) 1.使用的是spring-security-...
Shibboleth SSO 登录流程
冰冻三尺非一日之寒
02-19 6555
Shibboleth SSO 登录流程
springboot 集成saml2.0
最新发布
05-27
好的,下面是 Spring Boot 集成 SAML 2.0 的步骤: 1. 首先,在 pom.xml 中添加 Spring Security SAML 依赖: ```xml <dependency> <groupId>org.springframework.security.extensions</groupId> <artifactId>spring-security-saml2-core</artifactId> <version>1.0.10.RELEASE</version> </dependency> ``` 2. 配置 SAML 相关的属性,可以在 application.properties 或者 application.yml 文件中添加以下属性: ```properties # SAML SP 配置 saml2.metadata-url=https://idp.example.com/metadata saml2.entity-id=https://sp.example.com/metadata saml2.private-key=classpath:/saml/private.key saml2.certificate=classpath:/saml/certificate.crt saml2.credentials-issuer=SP Entity ID saml2.name-id=urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified saml2.sign-metadata=true saml2.sign-requests=true saml2.sign-responses=true ``` 3. 创建 SAML 配置类,继承 SAMLConfigurerAdapter 并重写 configure 方法: ```java @Configuration @EnableWebSecurity public class SAMLConfig extends SAMLConfigurerAdapter { @Autowired private SAMLUserDetailsService samlUserDetailsService; @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/saml/**").permitAll() .anyRequest().authenticated() .and() .apply(saml()) .userDetailsService(samlUserDetailsService) .sso() .defaultSuccessURL("/home") .and() .logout() .logoutSuccessUrl("/") .and() .metadata() .defaultIDP() .singleSignOnService() .binding("urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect") .url("https://idp.example.com/sso") .and() .entityID("https://idp.example.com/metadata") .and() .and() .keyManager() .privateKeyDERLocation("classpath:/saml/private.key") .publicKeyPEMLocation("classpath:/saml/certificate.crt"); } @Bean public SAMLConfigurer saml() { return new SAMLConfigurer(); } } ``` 这里的 SAMLUserDetailsService 是自定义的用户服务,用于根据 SAML 断言中的信息获取用户信息。 4. 创建 SAMLUserDetailsService 类,实现 SAMLUserDetailsService 接口: ```java @Service public class SAMLUserDetailsServiceImpl implements SAMLUserDetailsService { @Override public Object loadUserBySAML(SAMLCredential credential) throws UsernameNotFoundException { // 根据断言中的信息获取用户信息 String username = credential.getNameID().getValue(); List<GrantedAuthority> authorities = new ArrayList<>(); authorities.add(new SimpleGrantedAuthority("ROLE_USER")); return new User(username, "", authorities); } } ``` 5. 创建 SAML 元数据文件,保存在 classpath:/saml/metadata.xml 中: ```xml <?xml version="1.0" encoding="UTF-8"?> <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:shibmd="urn:mace:shibboleth:metadata:1.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" entityID="https://sp.example.com/metadata"> <SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <KeyDescriptor use="signing"> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate> <!-- 将 SP 的公钥放在这里 --> </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </KeyDescriptor> <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sp.example.com/saml/logout"/> <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.example.com/saml/acs" index="1"/> </SPSSODescriptor> </EntityDescriptor> ``` 6. 创建 SP 的私钥和证书,保存在 classpath:/saml/private.key 和 classpath:/saml/certificate.crt 中。 至此,我们完成了 Spring Boot 集成 SAML 2.0 的全部步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值