Shibboleth集成OpenLDAP实现SAML单点登录

最新推荐文章于 2024-03-28 09:34:09 发布
最新推荐文章于 2024-03-28 09:34:09 发布
阅读量3.6k 收藏 6
点赞数 2
分类专栏: saml 文章标签: 安全 服务器 asp.net windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejunyan/article/details/104647387
版权

摘 要 Shibboleth是一套优秀的开源SAML单点登录软件,可以与OpenLDAP集成方便地实现用户身份管理和单点登录功能。

关键词 开源  SAML  SSO  Shibboleth  OpenLDAP

目录

前言

2 Service Provider搭建

2.1 SP软件下载

2.2 SP软件安装

2.3 Service ProviderWEB服务器IIS上的部署

(1) IIS服务器准备

(2) 配置IISService Provider集成

(3) 使用https://samltest.id/进行验证测试

2.4 OpenLDAP搭建

3 Identity Provider搭建

3.1 Java环境准备

3.2 IDP软件下载

3.3 软件安装

4 IDPSPLDAP集成

4.1 配置SP

4.2 配置IDP

4.3 测试效果

4.4 在网页中获取登录的用户名

4.5 在网页中获取用户的其他属性(以电子邮件地址为例)

 

前言

Shibboleth提供了一整套开源的SAML SSO解决方案,其中主要的两个产品Service Provider(SP)、Identity Provider(IDP)相当与客户端和服务器端。我在写这篇文章的时候,Shibboleth Service Provider的稳定版本是V3.0.4,开发语言是C/C++;Shibboleth Identity Provider的稳定版本是 V3.4.6,开发语言是Java。由于大版本都是3,所以官方文档上简称它们为SP3和IDP3。

Shibboleth的官方网站是:https://www.shibboleth.net/

官方文档首页:

https://wiki.shibboleth.net/confluence/display/SP3/Home

https://wiki.shibboleth.net/confluence/display/IDP30/Home

我为什么要写这篇文章呢?主要是Shibboleth产品比较复杂,而配置基本上都是需要手工修改XML文件,难度比较大。对初步接触到SAML SSO单点登录的技术人员可能不一定能参照着官方文档搭建出自己的SAML系统来。所以,我经过自己的摸索,成功地在Virtual Box中的Windows系统上搭建了SAML系统,并把具体的思路、方法与步骤详细地写下来,供有兴趣的技术人员参考。

Service Provider搭建

SAML协议需要有SP服务器和IDP服务器配合才能完成用户的身份验证。打个比方,IDP相当于公安机关,负责发放居民身份证和验证居民身份证;SP相当于银行,而客户访问网站的行为相当于我们个人到银行办理业务,银行需要在办理业务之前验证我们的居民身份证信息。

当客户第一次打开由SP保护的网页

最低0.47元/天 解锁文章
hejunyan
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
open edx 实现第三方登录shibboleth登录
jenyzhang的专栏
10-28 3341
open edx 实现第三方登录shibboleth登录 在open edx端的配置参考官方文档:http://edx.readthedocs.io/projects/edx-installing-configuring-and-running/en/latest/configuration/tpa/index.html 前提:shibboelth-idp默认己经配置好,idp与
Shibboleth SSO 登录流程
冰冻三尺非一日之寒
02-19 6540
Shibboleth SSO 登录流程
SAML2.0详解,助力企业级SSO
最新发布
攻城狮不是猫
03-28 940
在国内,提到认证授权、登录(SSO),第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准,在国内的技术社区中得到了广泛的支持和推广,许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证,OAuth 2.0 专注于授权机制,允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源,而无需共享用户名和密码,这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音,今日的主角并不是 OAuth 2.0,而是。
Shibboleth搭建IDP服务并集成OpenLDAP实现点登陆(一)
SuperCrrazy的博客
09-07 3544
本问讲述在win10 64位操作系统搭建 jdk1.8  tomcat8 1.访问Shibboleth官网,下载最新的IDP包,下载地址如下: https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.3.3.zip 将文件解压,找到解压后文件,进入到bin文件下  找到...
SSO场景系列:实现Shibboleth+JAAS+Mysql到阿里云的登录
weixin_34311757的博客
01-15 598
Shibboleth简介 Shibboleth是一个基于标准的,实现组织内部或跨组织的网页登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OASIS安全声称标记语言(SAML),来提供一个联合登录和属性交换框架。一个用户用他的组织的证书认证,组织(...
基于Shibbloet实现的SSO登录
weixin_34138139的博客
04-24 291
登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不安全,登录,一处登录,处处都可用,不用做多余的登录操作。它是目前比较流行的企业业务整合的解决方案之一环境描述:Hyper-V6.3操作系统:Centos6.5-x64每台虚机一块公网网卡IDP Server:192.168.2.230SP Client:192.168.2.227软件包...
SSO场景系列:实现Shibboleth+Ldap到阿里云的登录
weixin_34185560的博客
01-12 1077
Shibboleth简介 Shibboleth是一个基于标准的,实现组织内部或跨组织的网页登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OASIS安全声称标记语言(SAML),来提供一个联合登录和属性交换框架。一个用户用他的组织的证书认证,组织(...
浅谈ShibbolethSAML的系统如何跨校统一身份认证
10-22
随着技术的发展,越来越多的大学、公司以及政府机构都通过网络对外提供资源、服务,并且彼此协作日益紧密、信息...与其他系统的区别在于Shibboleth将认证模块放在客户端,资源提供者只需进行少量的验证工作,极大地减
论文研究-基于Shibboleth框架的隐私保护研究 .pdf
08-16
基于Shibboleth框架的隐私保护研究,朱英泮,何永忠,现在登录被越来越多的用于WEB服务和应用程序,联合认证中的信息交换包含了很多的用户隐私信息,如果不对这些信息进行细粒度的
shibboleth-identity-provider-3.3.2.tar.gz
01-17
Shibboleth软件工具广泛使用联合的身份标准,主要是OASIS安全声称标记语言(SAML),来提供一个联合登录和属性交换框架。一个用户用他的组织的证书认证,组织(或IdP)传送最少的必要的身份信息给SP实现认证决定...
rack-saml:用于机架的SAMLShibboleth SP)中间件
04-27
Rack :: SAMLSAMLShibboleth)SP Rack中间件 这个项目的灵感来自Rack-Shibboleth和ruby-saml。 从安全性或功能性方面,建议使用事实上的SAML实现,例如OpenSAML。 但是,对于由Ruby实现的轻量级应用程序,也...
CAS整合OpenLDAP(OpenLDAP已配置好的情况)
06-02
集中式认证系统(CAS,jasig组织开发的)主要用于实现登录。该系统常常要求连到一个集中式管理用户的LDAP服务器上。 本文描述了cas如何配置才能连上OpenLDAP。假设你的OpenLDAP已正确安装。文中的dc,读者可视自己的情况进行替换。
基于ShibbolethSAML的跨校统一身份认证系统
10-26
结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统。该系统可实现用户“异地访问—本地认证”功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子...
ShibbolethSAML 2.0的关系
WWBOY249的专栏
08-08 1497
一、什么是ShibbolethShibboleth是一个基于标准的开源软件包,用于跨位或组织范围内的登录。 它允许网站以隐私保护的方式对受保护的在线资源的个人访问做出明智的授权决定。 Shibboleth软件实现广泛使用的联合身份标准,主要是OASIS安全断言标记语言(SAML),以提供联合的登录和属性交换框架。 用户使用他或她的组织凭证进行身份验证,并且组织(或身份提供者)将所
Microsoft ADFS+Shibboleth配置联合身份认证+登录服务
weixin_33904756的博客
12-02 1005
前段时间因为客户需要搭建了一个登录(SSO)系统,使用Shibboleth实现的,能够在访问特定Web资源时将AD中的用户名和密码作为登录凭据,其中shibboleth作为SP,ADFS作为IdP。基础测试服务器至少需要两个,一个(服务器a)安装Windows Server 2012用来实现ADCS、ADDS、ADFS和SQL Server,另一个(服务器b)安装CentOS 6.6用来实现W...
在 Apache DolphinScheduler 上调试 LDAP 登录,亲测有效!
Apache DolphinScheduler开源社区
12-20 4356
点击上方蓝字关注我们作者| 小钻风01背景当看这边文章时,那得恭喜您终于找到宝藏,这是梦开始的地方……使用 Apache DolphinScheduler 的小伙伴会遇到个挠脑袋的问...
SAML登录-spring-security-saml客户端SP
zhitianming的博客
02-08 5626
SAML登录-spring-security-saml客户端SP 使用spring-security-saml搭建SAML协议的客户端,该依赖是spring框架的官方库,配置方便、文档详细。提供了包括登录点登出、获取sq元数据文件等接口,无需自己实现,参考:spring-security-saml与应用程序的集成 SpringMVC接入 Maven添加spring-security-saml依赖 <dependency> <groupId>org.springframe
基于SAML2.0登录实现(JAVA)
热门推荐
xuliang1265的博客
11-23 1万+
一、实现流程 二、git中下载sp程序,部署服务,并调试,确保与idp可以通信。 1、下载地址 https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书,修改 \src\main\resources\update-certifcate.sh,并运行,会根据配置生成jks证书。解决SSL peer failed ho...
Shibboleth体验
科华在线
01-21 1359
2019/4/13 又回到了问题“Unknown or Unusable Identity Provider” IDP使用配置文件metadata-providers.xml加载SP元数据,SP使用配置文件shibboleth2.xml加载IDP元数据。如果都是从本地文件中加载元数据,启动IDP和SP时不报错,访问受保护的应用时报错“Unknown or Unusable Identity ...
saml登录项目模板网站
05-29
如果你想快速实现 SAML 登录协议,可以使用一些现成的 SAML 登录项目模板网站,例如: 1. Spring Security SAML:Spring Security SAML 是一个基于 Spring Framework 的 SAML 登录项目模板网站,提供了一些示例代码和配置文件,可以快速集成到现有的 Spring 应用程序中。 2. SimpleSAMLphp:SimpleSAMLphp 是一个开源的 SAML 登录项目模板网站,提供了一个 PHP 实现SAML 2.0 IdP 和 SP,可以快速部署和配置。 3. ShibbolethShibboleth 是一个开源的 SAML 登录项目模板网站,提供了一个 Java 实现SAML 2.0 IdP 和 SP,可以快速部署和配置。 4. Gluu:Gluu 是一个基于 OpenID Connect 和 SAML 的身份和访问管理平台,提供了一个 SAML 登录项目模板网站,可以快速部署和配置。 这些 SAML 登录项目模板网站都提供了一些示例代码和详细的文档,可以帮助开发人员快速实现 SAML 登录协议。但是需要注意的是,这些项目模板网站都需要一定的技术和安全知识,建议在实现之前进行充分的了解和准备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值