Beispiel Dienste

Apache 2

Mit mod_shib bietet Apache auf unterster Ebene zur Absicherung von Web-Diensten. Voraussetzung hierfür ist, der Zugriff die Konfiguration von Apache2 bzw. der Kommandozeile.

PHP

Bei Authentifikation mittels mod_shib befinden sich die Personen-Attribute in den Server-Variablen $_SERVER. Eine weitere Authentifkation ist nicht erforderlich.

Für PHP gibt es diverse Pakete, mit denen eine SAML2-Authentifikation für Shibboleth sich realisieren lässt. Am einfachsten gestaltet sich die Installation mittels composer

Node.JS ( ExpressJS )

Die Eigenschaft, dass JavaScript nur auf der Client-Seite ausgeführt wird, erschwert die Arbeit mit SAML2, da es während der Verarbeitung keinen Zugriff auf Server-Variablen gibt. Mit Node.JS als serverseitiges JavaScript bietet durchaus ansätze zur Lösung dieses Problems. Die Auslieferung von Web-Inhalten ließe sich mittels ExpressJS realisieren.

Web-Dienste (als vollständige Installation)

ownCloud / nextCloud

Die Cloud-Speicher-Anbieter ownCloud und nextCloud bieten Pakete zur Installation an für die Anmeldung per Shibboleth (SSO). Bei ownCloud gehört die Anmeldung mittels Shibboleth zu dem kommerziellen Produkt und ist nicht in der freien Version verfügbar.

Mit Umstellung auf Shibboleth ist die lokale Anmeldung deaktiviert. Während der Umstellung sollte eine aktive Administrative Session vorhanden sein, bei der man dem ersten SSO-Nutzer administrative Rechte einräumen kann.

GitLab

Für die Umstellung auf Shibboleth zur Anmeldung an GitLab gibt es zwei Varianten:

  • Konfiguration mit Apache2
  • Anmeldung mit Bord-Mitteln

Wiki-Dienste

Für die gängigsten Wiki-Pakete gibt es Erweiterungen zur Anmeldung mittels Shibboleth.

start/aai/beispiele.txt · Zuletzt geändert: 2018/02/13 14:29 von cvan-hoorn
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0