Il sito dedicato all'informatica ideato da Iasparra Francesco
L'architettura Shibboleth si compone di due servizi:
- Identity Provider (IdP): colloquia con il sistema di gestione delle identit' (LDAP, DB relazionale) per autenticare un utente e associarvi degli attributi;
- Service Provider (SP): colloquia con un server web per indirizzare gli utenti all'autenticazione sull'IdP, gestisce l'autorizzazione basata sugli attributi utente, inoltra questi attributi al server web.
Lo SP pu' interrogare direttamente lo IdP, ma in genere il dialogo tra SP e IdP (e viceversa) ' mediato dal browser utente. La fiducia tra IdP e SP ' fondata sulla condivisione di un file di metadata che contiene la definizione degli attori e le loro chiavi pubbliche.
Dettaglio: esiste un terzo compomente, il 'Where Are You From' Service (WAYF) per permettere all'utente di scegliere la istituzione presso cui autenticarsi.
Per installare shibboleth seguire le istruzioni riportate sul sito:
shibboleth.internet2.eduConfigurazione del sistema
Modificare il file: /etc/hostname in: debian1.server N.B. per rendere definitive le modifiche riavviare il server.
Modificare il file: /etc/hosts in: 127.0.0.1 localhost debian1.server 127.0.0.1 www.debian1.server idp.debian1.server