我正在考虑在我的组织中使用 Shibboleth 对 Web 应用程序进行身份验证。我对这个主题很陌生,想通读一些好的教程、实践课程或任何有助于新手了解 Shibboleth 的内容。
但到目前为止,我还没有找到任何包含每个步骤具体示例的教程。我想以某种方式进行运行设置,这样我就可以使用它...
我发现到现在:为Shibboleth的2官方文档- https://spaces.internet2.edu/display/SHIB2/Installation
如果您能给我提供有关 Shibboleth 的其他信息的任何提示,我将不胜感激。
编辑 - 更多信息:
服务提供商是 Ubuntu Server 10.04 LTS。
你知道 Nginx 和 Shibboleth 可以一起使用吗?
为了实施 SSO,我一直在使用一些 IdP 和 Shibboleth SP 安装,但无法回答这个问题。
在 IdP 方面,我有一些描述一些应用程序的元数据文件。这些文件可以包含证书,但如果没有给出任何内容,通信仍然正常。如果我将相同的文件放在 SP 端,即使将一些随机字符作为证书,它仍然可以正常工作。
有人可以向我真正解释它是如何工作的,以及那些元数据文件 (IdP) 端中那些 X509 证书的目的是什么?
security certificate authentication single-sign-on shibboleth
我正在尝试在 Server 2008 R2/IIS 7.5 机器上设置 Shibboleth SP。
IIS 在浏览到 localhost 时抛出以下错误:
HTTP Error 500.0 - Internal Server Error
Calling LoadLibraryEx on ISAPI filter "C:\opt\shibboleth-sp\lib64\shibboleth\isapi_shib.dll" failed
我假设这是因为 IIS 没有访问该 dll 文件的权限,但我不确定如何修复它。我转到 C:\opt 文件夹并为 shibboleth-sp 文件夹添加了 IIS_USRS 组的权限,但它仍然不起作用。是否有另一个用户需要我授予权限,因为它使用的是 IIS 6 兼容模式?
除了文件夹权限之外,除了基于此错误之外,还有什么我应该检查的吗?
是否可以在不将服务器连接到域的情况下运行 ADFS 2.0?我们使用 Shibboleth 作为声明提供程序,因此我们实际上不需要此处的活动目录。
我们设法设置了 ADFS(使用 AdfsSetup.exe /quiet)并且没有任何问题地配置它。但是,在启动时并非所有端点都已启动。特别net.tcp://localhost:1501/adfs/services/trusttcp/windows是缺少端点,这会导致在对 SharePoint 进行身份验证时出现以下错误:
Encountered error during federation passive request.
Additional Data
Exception details:
Microsoft.IdentityServer.Web.RequestFailedException:
MSIS7012: An error occurred while processing the request.
Contact your administrator for details.
---> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException:
MSIS7004: An exception occurred while connecting to the federation service.
The service endpoint URL
'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service is not running.
---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at
net.tcp://localhost:1501/adfs/services/trusttcp/windows that could accept the
message. This is often …sharepoint active-directory domain-controller adfs shibboleth