Instrukcijos, kaip paruošti savo paslaugų ar tapatybių teikėją prijungimui prie LITNET FEDI paslaugos.
Yra keletas būdų paruošti paslaugas prijungimui prie LITNET FEDI. Pateikiame rekomendacijas, kaip tai padaryti panaudojant skirtingas priemones.
SimpleSAMLphp
SimpleSAMLphp yra nemokamas programinis sprendimas federacinės aplinkos kūrimui. Bendra informacija apie SimpleSAMLphp programinį paketą. Prieš diegiant SimpleSAMLphp, taip pat reikalinga:
- Apache Web Server
- PHP
Tikslesni reikalavimai SimpleSAMLphp diegimui. Diegti visuomet reikia naujausią SimpleSAMLphp programinio paketo versiją.
SimpleSAMLphp diegimo instrukcijos.
Paslaugos teikėjas turi naudoti SSL modulį ir būti pasiekiamas tik per HTTPS, kad naudotojų atributai būtų persiunčiami tik saugiu šifruotu būdu ir būtų kuo mažesnė sesijų užgrobimo tikimybė.
Paslaugos teikėjas privalo naudoti X.509 sertifikatą SAML žinučių pasirašymui. Jį galima sugeneruoti konfigūruojant paslaugos teikėją:
openssl req -new -x509 -days 3652 -nodes -out paslauga.crt -keyout paslauga.pemBelieka apsikeisti metaduomenimis su LITNET FEDI ir sukonfigūruoti automatinį metaduomenų atnaujinimą.
Shibboleth
Shibboleth taip pat yra nemokama atviro kodo programinė priemonė federacinei aplinkai. Daugiau informacijos apie Shibboleth.
Shibboleth bendruomenė yra sukūrusi labai išsamų pagalbos žinyną, kuriame įvairios instrukcijos talpinamos instrukcijos.
Shibboleth diegimo instrukcijos.
Mellon
Tai Apache modulis, autentifikuojantis vartotoją pas SAML 2.0 IdP ir suteikiantis vartotojui prieigos teises į webserverio katalogus, priklausomai nuo iš IdP gautų atributų reikšmių.
Mellon diegimo instrukcijos.
