Mit mod_shib bietet Apache auf unterster Ebene zur Absicherung von Web-Diensten. Voraussetzung hierfür ist, der Zugriff die Konfiguration von Apache2 bzw. der Kommandozeile.

• Apache2 Konfiguration

Bei Authentifikation mittels mod_shib befinden sich die Personen-Attribute in den Server-Variablen $_SERVER. Eine weitere Authentifkation ist nicht erforderlich.

Für PHP gibt es diverse Pakete, mit denen eine SAML2-Authentifikation für Shibboleth sich realisieren lässt. Am einfachsten gestaltet sich die Installation mittels composer

• Composer-Pakete

Die Eigenschaft, dass JavaScript nur auf der Client-Seite ausgeführt wird, erschwert die Arbeit mit SAML2, da es während der Verarbeitung keinen Zugriff auf Server-Variablen gibt. Mit Node.JS als serverseitiges JavaScript bietet durchaus ansätze zur Lösung dieses Problems. Die Auslieferung von Web-Inhalten ließe sich mittels ExpressJS realisieren.

• Express-JS SAML2 Extension

Die Cloud-Speicher-Anbieter ownCloud und nextCloud bieten Pakete zur Installation an für die Anmeldung per Shibboleth (SSO). Bei ownCloud gehört die Anmeldung mittels Shibboleth zu dem kommerziellen Produkt und ist nicht in der freien Version verfügbar.

Für die Umstellung auf Shibboleth zur Anmeldung an GitLab gibt es zwei Varianten:

• Konfiguration mit Apache2
• Anmeldung mit Bord-Mitteln

Für die gängigsten Wiki-Pakete gibt es Erweiterungen zur Anmeldung mittels Shibboleth.

• Dokuwiki
• Mediawiki
• Foswiki