„Interoperabilitás mátrix” változatai közötti eltérés

Innen: KIFÜ Wiki
(Új oldal, tartalma: „= Interoperabilitás mátrix = == Tesztelt szoftverek == * Shibboleth 2.0 IdP * entityID: https://papigw.aai.niif.hu/idp/shibboleth * telepítési útvonal: /usr/local/...”)
 
(SAML2.0 Interoperabilitás mátrix)
 
(29 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
3. sor: 3. sor:
 
== Tesztelt szoftverek ==
 
== Tesztelt szoftverek ==
 
* Shibboleth 2.0 IdP
 
* Shibboleth 2.0 IdP
* entityID: https://papigw.aai.niif.hu/idp/shibboleth
+
** metadata: [[Kép:Papigw-shibboleth2-idp.xml]]
* telepítési útvonal: /usr/local/shibboleth-idp-2.0.0
+
** telepítési útvonal: /usr/local/shibboleth-idp-2.0.0
* protokollok: SAML1.1, Shibboleth1.3, SAML2.0
+
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0
 
* Shibboleth 2.0 SP
 
* Shibboleth 2.0 SP
* entityIDhttps://sandbox.aai.niif.hu/shibboleth2
+
** metadata[[Kép:Papigw-shibboleth2-sp.xml]]
* telepítés Debian csomagból, konfiguráció /etc/shibboleth/ alatt
+
** telepítés Debian csomagból, konfiguráció /etc/shibboleth/ alatt
* protokollok: SAML1.1, Shibboleth1.3, SAML2.0
+
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0
 
* OpenSSO/FAM 8.0 CVS build - IdP
 
* OpenSSO/FAM 8.0 CVS build - IdP
* entityID: https://idp.sch.bme.hu/niif-teszt
+
** metadata: [[Kép:Maszat-opensso-idp.xml]]
* host: maszat.sch.bme.hu
+
** host: maszat.sch.bme.hu
* protokollok: SAML1.1, SAML2.0
+
** protokollok: SAML2.0
 
* simpleSAMLphp (?) - SP
 
* simpleSAMLphp (?) - SP
* entityID: https://papigw.aai.niif.hu/simplesaml
+
** entityID: https://papigw.aai.niif.hu/simplesaml
* protokollok: Shibboleth1.3, SAML2.0
+
** protokollok: Shibboleth1.3, SAML2.0
  
 
== Tesztelt protokollok és bindingok ==
 
== Tesztelt protokollok és bindingok ==
 
* SAML2.0 AuthnRequest/AuthnResponse protokoll (Web browser SSO profil)
 
* SAML2.0 AuthnRequest/AuthnResponse protokoll (Web browser SSO profil)
* HTTP-GET / HTTP-POST binding
+
** HTTP-GET / HTTP-POST binding
* HTTP-GET / HTTP-Artifact binding
+
** HTTP-GET / HTTP-Artifact binding
 
* SAML2.0 AttributeQuery protokoll
 
* SAML2.0 AttributeQuery protokoll
 
* SAML2.0 Single Logout
 
* SAML2.0 Single Logout
  
== Interoperabilitás mátrix ==
+
== SAML2.0 Interoperabilitás mátrix ==
 +
Jelmagyarázat:
 +
*Single Sign on - AuthnRequest/Response (Attribute push-sal együtt)
 +
*HTTP-POST - SAML2.0 HTTP-Post binding
 +
*HTTP-Artifact - SAML2.0 HTTP-Artifact binding
 +
*Attribute query - SAML2.0 Attribute Query protocol
 +
*Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása
 +
*Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást
 +
 
 +
A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros.
 +
 
 +
 
 +
{| border="1" cellpadding="5" cellspacing="0"
 +
!
 +
!Shibboleth2 SP || OpenSSO SP || simpleSAMLphp SP
 +
|-
 +
!Shibboleth2 IdP
 +
 
 +
|
 +
{|
 +
! [[AAIInterop-Shib2Shib2|Shib2-Shib2]]
 +
|-
 +
|style="background:green;"|Single Sign on
 +
|-
 +
|style="background:green;"|HTTP-POST
 +
|-
 +
|style="background:green;"|HTTP-Artifact
 +
|-
 +
|style="background:green;"|Attribute query
 +
|-
 +
|style="background:green;"|Signing / encryption
 +
|-
 +
|style="background:green;"|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
!Shib2-OpenSSO
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
! [[AAIInterop-Shib2SimpleSAMLphp|Shib2-SimpleSAMLphp]]
 +
|-
 +
|style="background:green;"|Single Sign on
 +
|-
 +
|style="background:green;"|HTTP-POST
 +
|-
 +
|style="text-decoration:line-through;"|HTTP-Artifact
 +
|-
 +
|style="text-decoration:line-through;"|Attribute query
 +
|-
 +
|style="background:orange;"|Signing / encryption
 +
|-
 +
|style="background:green;"|Metadata management
 +
|}
 +
 
 +
|-
 +
!OpenSSO IdP
 +
 
 +
|
 +
{|
 +
! [[AAIInterop-OpenSSOShib2|OpenSSO-Shib2]]
 +
|-
 +
|style="background:green;"|Single Sign on
 +
|-
 +
|style="background:green;"|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|style="text-decoration:line-through;"|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|style="background:orange;"|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
!OpenSSO-OpenSSO
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
!OpenSSO-simpleSAML
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 +
|}
 +
 
 +
|-
 +
!simpleSAMLphp IdP
 +
 
 +
|
 +
{|
 +
!simpleSAML-Shib2
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
!simpleSAML-OpenSSO
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
!simpleSAML-simpleSAML
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 +
|}
 +
|}

A lap jelenlegi, 2008. július 9., 20:17-kori változata

Interoperabilitás mátrix

Tesztelt szoftverek

Tesztelt protokollok és bindingok

  • SAML2.0 AuthnRequest/AuthnResponse protokoll (Web browser SSO profil)
    • HTTP-GET / HTTP-POST binding
    • HTTP-GET / HTTP-Artifact binding
  • SAML2.0 AttributeQuery protokoll
  • SAML2.0 Single Logout

SAML2.0 Interoperabilitás mátrix

Jelmagyarázat:

  • Single Sign on - AuthnRequest/Response (Attribute push-sal együtt)
  • HTTP-POST - SAML2.0 HTTP-Post binding
  • HTTP-Artifact - SAML2.0 HTTP-Artifact binding
  • Attribute query - SAML2.0 Attribute Query protocol
  • Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása
  • Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást

A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros.


Shibboleth2 SP OpenSSO SP simpleSAMLphp SP
Shibboleth2 IdP
Shib2-Shib2
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
Shib2-OpenSSO
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
Shib2-SimpleSAMLphp
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
OpenSSO IdP
OpenSSO-Shib2
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
OpenSSO-OpenSSO
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
OpenSSO-simpleSAML
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
simpleSAMLphp IdP
simpleSAML-Shib2
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
simpleSAML-OpenSSO
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
simpleSAML-simpleSAML
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Interoperabilitás_mátrix&oldid=571