AAI

Meghatározások

 * Föderáció
 * Pont-pont bizalmi kapcsolati modell
 * Metadata
 * Föderációs modellek
 * Home Location Service
 * Shibboleth
 * Hogy kezdjem?

Föderációs alapinfrastruktúrák (IdP-k, SP-k)
Tapasztalatok alapján IdP esetén egyszerűsége miatt talán jobb választás a simpleSAMLphp, SP esetén Shibboleth ill. simpleSAMLphp egyaránt megfelelő választás /etc/ssl/certs/adminmail.sulinet.hu.crtmind beállítási, mind üzemeltetési szempontból.
 * Shibboleth IdP: Telepítés, beállítás, Egyéb leírások, Shibboleth 2 IdP leírások
 * Shibboleth SP: Kezdőlépések, Egyéb leírások
 * simpleSAMLphp IdP és SP: Kezdőlépések
 * Melyik IdP-t válasszam?
 * Ha nem értek hozzá, jó választás lehet a samlidp.io - SAML Identity Provider as a Service

HREF/eduID föderációhoz kapcsolódó tudnivalók

 * HREFContract: A föderációhoz kapcsolódó dokumentációk gyűjtőlapja
 * HREFAttributeSpec: A föderációban használható attribútumok specifikációja
 * HREFMetadataSpec: A föderációban használt metadata specifikációja
 * Resource_Registry: A föderáció adminisztrációs felületének leírása
 * JoiningEduGAIN: Tudnivalók az eduGAIN csatlakozással kapcsolatban
 * MDX: Igény szerinti metaadat-kiszolgálás
 * Sirtfi: Föderációs és föderációközi együttműködéshez kapcsolódó incidenskezelés keretei

További föderációs megoldások

 * Shibboleth2 DiscoveryService: Shibboleth 2.0 SAML-kompatibilis Discovery Service
 * OpenSSO: Nehézsúlyú Java hozzáférés-szabályozást és federációt megvalósító rendszer
 * OpenID: Széles körben támogatott, de nem SAML-alapú federációt megvalósító rendszer
 * GoogleAuth: Google, mint OpenID szabványú IdP
 * mod_mellon: SP megoldás apache modulban. A SAML2 motort a Lasso valósítja meg.
 * oiosaml.java: Java SP megoldás, amit a Dán állam is használ.
 * UApprove: Shibboleth 2.1.x IdP-hez illeszthető "consent-modul" beállításának leírása
 * Shibboleth troubleshooting: Shibboleth hibaelhárítás
 * Shibboleth Service Provider (SP) és Docker: Shibboleth és Docker összehangolása

Kiegészítő tudnivalók

 * Szolgáltatási IP tartományok
 * Alkalmazások illesztése: Néhány alkalmazás Shibboleth-illesztésének leírása
 * Interoperabilitás mátrix: Shibboleth, OpenSSO, simpleSAMLphp együttműködési mátrix
 * Eszközök: Hasznos eszközök föderációk üzemeltetéséhez, használatához
 * Intézmény átnevezés: megfontolandó szempontok
 * Tanúsítványok a föderációban
 * Test HEXAA (or any SAML AA) from command line
 * Hogyan teszteljünk eduID IdP-t vagy SP-t?
 * Publikációk