Módulo de Sign-On especificar técnicamente los siguientes desarrollos

De Wiki REDDES

1. Tarea

Instalar y probar el Shibboleth 2.0 como servidor de sesiones de usuarios para implantación del Single Sign-On Cross Domain y identificación de usuarios por vía LDAP.

2. Prerrequisitos

Apache 2.2.x con SSL, PROXY, MOD_JK

2.1 Identifier Provider - IdP

Tomcat 5.5.x con SSL

2.2 Service Provider - SP

Apache 2.2.x con SSL

Pacotes para SP (log4shib xerces-c xml-security-c xmltooling opensaml shibboleth)


3. Instalación

3.1 Creación de ambientes de prueba para Idp (Identifier Provider) y SP (Service Provider)

3.1.1 Documento de Instalación

3.1.2 Ambiente del Idp

domain: http://shib.idp.test.bireme.br

entityID: https://shib.idp.test.bireme.br/idp/shibboleth

EntityID es el identificador del Idp Server de Bireme que fue registrado en el Service Provider de la dirección http://testshib.org para realizar pruebas en el Idp de Bireme.

3.1.3 Ambiente de SP

domain: http://shib.sp.test.bireme.br/

Shibboleth 2.0

4. Starting Shibboleth

Start Tomcat: /usr/local/tomcat/bin/startup

Start Apache: /etc/init.d/httpd start

Start Shibboleth: /sbin/service/shibd start

5. Links

Shibboleth 2.0

Test Shibboleth 2.0

Documentación Shibboleth 2.0

Apache Tomcat

Apache HTTP Server

SSL/TLS Strong Encryption: FAQ

Protect Network

En este sitio se puede crear una cuenta personal en un IdP (Identifier Provider) para hacer pruebas en Shibboleth sin tener que instalar su propio IdP Server.

Herramientas personales