Shibboleth

De Wiki REDDES

Categoria:Infra-Estrutura

Tabla de contenidos

Introdução

Shibboleth é um pacote open source utilizado para permitir Single Sign-On (SSO) crossdomain entre aplicações web. Ele é composto por 2 modulos: Indetifier Provider (IdP) e Service Provider (SP)

Identifier Provider (IdP)

Parte do Shibboleth responsável pela identificação de usuários, o IdP pode ser configurado para comportar vários tipos de fontes de dados para validação de usuários, tais como: LDAP, Kerberos, bases de dados relacionais desde que implementem o protocolo SAML, e outros. o IdP é responsável também pela definição do grupo de informações de um usuário logado que será passada para o Service Provider.

Service Provider(SP)

Parte do Shibboleth responsável por receber o grupo de informações configurados para criação de uma sessão crossdomain e criação da sessão e das diretivas de segurança para o acesso as informações inseridas na sessão.

Instalação

Manual referente a instalação do Shibboleth 2.0 em sistema operacional linux Fedora 7.

Pré-requisitos

Identifier Provider

  1. Utilizar Apache 2.2.x do Sistema Operacional (Caso seja necessário criar uma recompilação do Apache a versão deverá ser compatível com a do Sistema Operacional)
  2. Tomcat 5.5 ou superior
  3. Apache 2.2.x com:
    core.c, mod_authn_file.c, mod_authn_default.c, mod_authz_host.c, mod_authz_groupfile.c, mod_authz_user.c, mod_authz_default.c, mod_auth_basic.c, mod_include.c, mod_filter.c, mod_log_config.c, mod_env.c, mod_setenvif.c, mod_proxy.c, mod_proxy_connect.c, mod_proxy_ftp.c, mod_proxy_http.c, mod_proxy_ajp.c, mod_proxy_balancer.c, mod_ssl.c, prefork.c, http_core.c, mod_mime.c, mod_status.c, mod_autoindex.c, mod_asis.c, mod_cgi.c, mod_negotiation.c, mod_dir.c, mod_actions.c, mod_userdir.c, mod_alias.c, mod_rewrite.c, mod_so.c

Service Provider

  1. Utilizar Apache 2.2.x do Sistema Operacional (Caso seja necessário criar uma recompilação do Apache a versão deverá ser compatível com a do Sistema Operacional)
  2. Apache 2.2.x com:
    core.c, mod_authn_file.c, mod_authn_default.c, mod_authz_host.c, mod_authz_groupfile.c, mod_authz_user.c, mod_authz_default.c, mod_auth_basic.c, mod_include.c, mod_filter.c, mod_log_config.c, mod_env.c, mod_setenvif.c, mod_proxy.c, mod_proxy_connect.c, mod_proxy_ftp.c, mod_proxy_http.c, mod_proxy_ajp.c, mod_proxy_balancer.c, mod_ssl.c, prefork.c, http_core.c, mod_mime.c, mod_status.c, mod_autoindex.c, mod_asis.c, mod_cgi.c, mod_negotiation.c, mod_dir.c, mod_actions.c, mod_userdir.c, mod_alias.c, mod_rewrite.c, mod_so.c

Instalando

Identifier Provider

Preparando Ambiente

  1. Download do Identifier Profier
    http://shibboleth.internet2.edu/downloads/shibboleth/idp/2.0/shibboleth-idp-2.0.0-bin.zip Shibolleth 2.0 Binario (shibboleth-idp-2.0.0-bin.zip)
  2. Download do Tomcat
    http://ftp.unicamp.br/pub/apache/tomcat/tomcat-5/v5.5.27/bin/apache-tomcat-5.5.27.tar.gz Shibolleth 2.0 Binario (apache-tomcat-5.5.27.tar.gz)
  3. Preparando o Tomcat
  4. Configurar Apache Connector com Tomcat (mod_jk)
  5. Download do Identifier Profier

Service Provider

Links Importantes

  1. Verifica status da sessão criada
    https://localhost/Shibboleth.sso/Session
  2. Verifica se existe sessão criada
    https://localhost/Shibboleth.sso/TestShib?entityID=https://shib.idp.test.bireme.br/idp/shibboleth&target=https://localhost/php/publishWebServices.php
  3. Força logout de usuário
Herramientas personales