Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Beispiel Dienste
Apache 2
Mit mod_shib bietet Apache auf unterster Ebene zur Absicherung von Web-Diensten. Voraussetzung hierfür ist, der Zugriff die Konfiguration von Apache2 bzw. der Kommandozeile.
PHP
Bei Authentifikation mittels mod_shib
befinden sich die Personen-Attribute in den Server-Variablen $_SERVER
. Eine weitere Authentifkation ist nicht erforderlich.
Für PHP gibt es diverse Pakete, mit denen eine SAML2-Authentifikation für Shibboleth sich realisieren lässt. Am einfachsten gestaltet sich die Installation mittels composer
Node.JS ( ExpressJS )
Die Eigenschaft, dass JavaScript nur auf der Client-Seite ausgeführt wird, erschwert die Arbeit mit SAML2, da es während der Verarbeitung keinen Zugriff auf Server-Variablen gibt. Mit Node.JS als serverseitiges JavaScript bietet durchaus ansätze zur Lösung dieses Problems. Die Auslieferung von Web-Inhalten ließe sich mittels ExpressJS realisieren.
Web-Dienste (als vollständige Installation)
ownCloud / nextCloud
Die Cloud-Speicher-Anbieter ownCloud und nextCloud bieten Pakete zur Installation an für die Anmeldung per Shibboleth (SSO). Bei ownCloud gehört die Anmeldung mittels Shibboleth zu dem kommerziellen Produkt und ist nicht in der freien Version verfügbar.
GitLab
Für die Umstellung auf Shibboleth zur Anmeldung an GitLab gibt es zwei Varianten:
- Konfiguration mit Apache2
- Anmeldung mit Bord-Mitteln