Introduzione e Architettura

Shibboleth e' un middleware oper source create e mantenuto dal consorzio no-profit Internet2 per facilitare il processo di verifica dell'indentita' tra diversi domini di sicurezza. Basato su protocollo SAML e implementa sia la componente IDP che SP.

L’architettura Shibboleth si compone di due servizi:

• Identity Provider (IdP): colloquia con il sistema di gestione delle identità (LDAP, DB relazionale) per autenticare un utente e associarvi degli attributi;

• Service Provider (SP): colloquia con un server web per indirizzare gli utenti all’autenticazione sull’IdP, gestisce l’autorizzazione basata sugli attributi utente, inoltra questi attributi al server web.

Lo SP può interrogare direttamente l'IdP, ma in genere il dialogo tra SP e IdP (e viceversa) è mediato dal browser utente. La fiducia tra IdP e SP è fondata sulla condivisione di un file di metadata che contiene la definizione degli attori e le loro chiavi pubbliche. Dettaglio: esiste un terzo compomente, il “Where Are You From” Service (WAYF) per permettere all’utente di scegliere la istituzione presso cui autenticarsi.