Shibboleth与SAML 2.0的关系

于 2017-08-08 20:49:26 发布
阅读量1.5k 收藏
点赞数
分类专栏: 身份管理技术 文章标签: SAML 开源软件 Shibboleth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thronest/article/details/76943117
版权

一、什么是Shibboleth?

Shibboleth是一个基于标准的开源软件包,用于跨单位或组织范围内的单点登录。 它允许网站以隐私保护的方式对受保护的在线资源的个人访问做出明智的授权决定。

Shibboleth软件实现广泛使用的联合身份标准,主要是OASIS安全断言标记语言(SAML),以提供联合的单点登录和属性交换框架。 用户使用他或她的组织凭证进行身份验证,并且组织(或身份提供者)将所需的最小身份信息传递给服务提供商以允许授权决定。 Shibboleth还提供扩展的隐私功能,允许用户及其家庭网站控制每个应用程序发布的属性。

二、与SAML 2.0的关系

Shibboleth所支持的主要功能(联合单点登录、身份提供商发现等)均是依据SAML 2.0标准实现的,是SAML 2.0-compliant的。

探索世界的老王
关注
专栏目录
Shibboleth集成OpenLDAP实现SAML单点登录
hejunyan的博客
03-04 3723
摘 要Shibboleth是一套优秀的开源SAML单点登录软件,可以与OpenLDAP集成方便地实现用户身份管理和单点登录功能。 关键词开源SAML SSO Shibboleth OpenLDAP 目录 1前言 2 Service Provider搭建 2.1SP软件下载 2.2SP软件安装 2.3Service Provider在WEB服务器IIS上的部署 ...
saml-2.0-demo
04-10
saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务提供商(SP)模块。 请注意,最后一个模块是SP的Java版本。 在本演示中将不再讨论。 如果您想了解其运行方式,可以转到该模块以获取有关如何运行它的说明...
基于ShibbolethSAML的跨校统一身份认证系统
10-26
结合跨域统一身份认证的基础技术平台Shibboleth和跨域统一身份认证的技术标准SAML,设计出跨校统一身份认证系统。该系统可实现用户“异地访问—本地认证”功能,避免了异地认证的繁琐,简化了业务流程;身份联盟各子系统交互采用SAML标准,有效地保证了系统通信的安全,保障了用户的隐私,满足了应用管理的需求。
Shibboleth简介01——什么是Shibboleth
jenyzhang的专栏
09-29 6706
什么是Shibboleth? 参考自官方文档:https://shibboleth.net/about/ Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OASIS安全声称标记语言(SAML),
基于SAML的单点登录.NET代理端实现方案
weixin_33895657的博客
03-18 218
SAML的相关内容就不介绍了,想深究的可以研究下相关的规范,主要写下大体的思路。 通过SAML实现单点登录的运转过程如图:   此处的ServiceProvider是服务提供者,也就是用户需要访问的应用,IdentityProvider是认证提供者。 通过上图可以看出,当用户访问一个应用的时候,如果用户没有登陆,那么需要将用户重定向到认证服务,认证服务判断该用户是否已经经过认证,如果没...
SAML2.0 简介
03-23
因此,SAML 2.0 实现了 SAML 1.1、Liberty ID-FF 1.2 以及 Shibboleth 1.3 等多种标准的融合。 #### SAML 2.0 断言 SAML 2.0 断言是用于描述用户认证状态的数据包,通常包括主体的属性、认证方式以及认证时间等...
passport-saml:使用 Passport 进行 SAML 2.0 身份验证
08-04
Passport-SAML 已经过测试,可以与 Onelogin、Okta、Shibboleth、基于的身份提供程序以及。 安装 $ npm install passport-saml / 用法 这些示例利用。 您需要在那里有一个帐户才能登录。 您还需要将为服务提供商。...
SAML2.0详解:安全身份验证与单点登录
Shibboleth不仅实现了SAML2.0的多种Profile,还提供了一套完整的身份验证和授权基础设施。 在实际应用中,比如Web浏览器SSOProfile,用户只需登录一次就能访问多个相互信任的Web应用程序,极大地提高了用户体验。...
SAML v2.0 开发指南 SSO必备
08-18
本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
Shibboleth开源框架的理解
lihaiyang2的博客
09-13 991
理解 Shibboleth Shibboleth 是一个免费,开源的 Web 单点登录系统,具有丰富属性的开放标准,主要是基于 SAML 协议的。这是一个联合系统,支持安全访问跨安全域的资源。有关用户的信息是从身份提供者( IDP )发送到服务提供商( SP ),它准备对受保护的内容或应用信息进行保护。所谓的联盟,而不是一个纯粹的技术建造,通常可以用来帮助提供...
Shibboleth IDP 的安装和部署配置步骤(Tomcat部署)
wwwcomy的程序猿感悟
08-17 685
Shibboleth是个基于SAML标准的单点登录实现。[url]http://shibboleth.net/products/[/url] SAML2的简介见: 1. [url=http://www.cnblogs.com/shuidao/p/3463947.html]我眼中的SAML[/url] 2. [url=https://www.oasis-open.org/standard...
基于shibboleth的分布式认证之IDP配置
DaemonSu
04-23 5675
IDP安装配置文档 本文主要说明IDP的安装过程,适用于有一定apache和tomcat部署基础的人员。 安装IDP 1:首先解压shibboleth-identityprovider-2.3.3-bin.zip,进入文件件之后,install.bat文件。进行IDP安装 填写安装路径,回车,我这里就是安装在f:\opt-idp中。如果文件夹已经存在,则会有提示,输入yes
基于SAML的单点登录介绍
weixin_34198453的博客
11-19 1711
一、背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。 SA...
Shibboleth SSO 登录流程
冰冻三尺非一日之寒
02-19 6632
Shibboleth SSO 登录流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值