„Interoperabilitás mátrix” változatai közötti eltérés

Innen: KIFÜ Wiki
(SAML2.0 Interoperabilitás mátrix)
(SAML2.0 Interoperabilitás mátrix)
 
(19 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
3. sor: 3. sor:
 
== Tesztelt szoftverek ==
 
== Tesztelt szoftverek ==
 
* Shibboleth 2.0 IdP
 
* Shibboleth 2.0 IdP
** entityID: https://papigw.aai.niif.hu/idp/shibboleth
+
** metadata: [[Kép:Papigw-shibboleth2-idp.xml]]
 
** telepítési útvonal: /usr/local/shibboleth-idp-2.0.0
 
** telepítési útvonal: /usr/local/shibboleth-idp-2.0.0
 
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0
 
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0
 
* Shibboleth 2.0 SP
 
* Shibboleth 2.0 SP
** entityIDhttps://sandbox.aai.niif.hu/shibboleth2
+
** metadata[[Kép:Papigw-shibboleth2-sp.xml]]
 
** telepítés Debian csomagból, konfiguráció /etc/shibboleth/ alatt
 
** telepítés Debian csomagból, konfiguráció /etc/shibboleth/ alatt
 
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0
 
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0
 
* OpenSSO/FAM 8.0 CVS build - IdP
 
* OpenSSO/FAM 8.0 CVS build - IdP
** entityID: https://idp.sch.bme.hu/niif-teszt
+
** metadata: [[Kép:Maszat-opensso-idp.xml]]
 
** host: maszat.sch.bme.hu
 
** host: maszat.sch.bme.hu
** protokollok: SAML1.1, SAML2.0
+
** protokollok: SAML2.0
 
* simpleSAMLphp (?) - SP
 
* simpleSAMLphp (?) - SP
 
** entityID: https://papigw.aai.niif.hu/simplesaml
 
** entityID: https://papigw.aai.niif.hu/simplesaml
27. sor: 27. sor:
 
== SAML2.0 Interoperabilitás mátrix ==
 
== SAML2.0 Interoperabilitás mátrix ==
 
Jelmagyarázat:
 
Jelmagyarázat:
*Auth - AuthnRequest/Response (Attribute push-sal együtt)
+
*Single Sign on - AuthnRequest/Response (Attribute push-sal együtt)
*POST - SAML2.0 HTTP-Post binding
+
*HTTP-POST - SAML2.0 HTTP-Post binding
*Artifact - SAML2.0 HTTP-Artifact binding
+
*HTTP-Artifact - SAML2.0 HTTP-Artifact binding
*Attr Q - Attribute Query
+
*Attribute query - SAML2.0 Attribute Query protocol
 +
*Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása
 +
*Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást
  
 
A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros.
 
A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros.
39. sor: 41. sor:
 
!Shibboleth2 SP || OpenSSO SP || simpleSAMLphp SP
 
!Shibboleth2 SP || OpenSSO SP || simpleSAMLphp SP
 
|-
 
|-
|Shibboleth2 IdP
+
!Shibboleth2 IdP
  
 
|
 
|
 
{|
 
{|
!Shib2-Shib2
+
! [[AAIInterop-Shib2Shib2|Shib2-Shib2]]
 
|-
 
|-
|Auth
+
|style="background:green;"|Single Sign on
 
|-
 
|-
|POST
+
|style="background:green;"|HTTP-POST
 
|-
 
|-
|Artifact
+
|style="background:green;"|HTTP-Artifact
 
|-
 
|-
|Attr Q
+
|style="background:green;"|Attribute query
 +
|-
 +
|style="background:green;"|Signing / encryption
 +
|-
 +
|style="background:green;"|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
!Shib2-OpenSSO
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
! [[AAIInterop-Shib2SimpleSAMLphp|Shib2-SimpleSAMLphp]]
 +
|-
 +
|style="background:green;"|Single Sign on
 +
|-
 +
|style="background:green;"|HTTP-POST
 +
|-
 +
|style="text-decoration:line-through;"|HTTP-Artifact
 +
|-
 +
|style="text-decoration:line-through;"|Attribute query
 +
|-
 +
|style="background:orange;"|Signing / encryption
 +
|-
 +
|style="background:green;"|Metadata management
 +
|}
 +
 
 +
|-
 +
!OpenSSO IdP
 +
 
 +
|
 +
{|
 +
! [[AAIInterop-OpenSSOShib2|OpenSSO-Shib2]]
 +
|-
 +
|style="background:green;"|Single Sign on
 +
|-
 +
|style="background:green;"|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|style="text-decoration:line-through;"|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|style="background:orange;"|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
!OpenSSO-OpenSSO
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 +
|}
 +
 
 +
|
 +
{|
 +
!OpenSSO-simpleSAML
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 
|}
 
|}
  
 +
|-
 +
!simpleSAMLphp IdP
  
 
|
 
|
 
{|
 
{|
!Shib2-OpenSSO
+
!simpleSAML-Shib2
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 
|-
 
|-
|Auth
+
|HTTP-Artifact
 
|-
 
|-
|POST
+
|Attribute query
 
|-
 
|-
|Artifact
+
|Signing / encryption
 
|-
 
|-
|Attr Q
+
|Metadata management
 
|}
 
|}
  
 
|
 
|
 
{|
 
{|
!Shib2-simpleSAML
+
!simpleSAML-OpenSSO
 
|-
 
|-
|Auth
+
|Single Sign on
 
|-
 
|-
|POST
+
|HTTP-POST
 
|-
 
|-
|Artifact
+
|HTTP-Artifact
 
|-
 
|-
|Attr Q
+
|Attribute query
 +
|-
 +
|Signing / encryption
 +
|-
 +
|Metadata management
 
|}
 
|}
  
 +
|
 +
{|
 +
!simpleSAML-simpleSAML
 +
|-
 +
|Single Sign on
 +
|-
 +
|HTTP-POST
 +
|-
 +
|HTTP-Artifact
 +
|-
 +
|Attribute query
 
|-
 
|-
|OpenSSO IdP
+
|Signing / encryption
|opensso-shib2
 
|style="color:green;"|opensso-opensso
 
|opensso-simplesaml
 
 
|-
 
|-
|simpleSAMLphp IdP
+
|Metadata management
|simplesaml-shib2
+
|}
|simplesaml-opensso
 
|style="color:green;"|simplesaml-simplesaml
 
 
|}
 
|}

A lap jelenlegi, 2008. július 9., 20:17-kori változata

Interoperabilitás mátrix

Tesztelt szoftverek

Tesztelt protokollok és bindingok

  • SAML2.0 AuthnRequest/AuthnResponse protokoll (Web browser SSO profil)
    • HTTP-GET / HTTP-POST binding
    • HTTP-GET / HTTP-Artifact binding
  • SAML2.0 AttributeQuery protokoll
  • SAML2.0 Single Logout

SAML2.0 Interoperabilitás mátrix

Jelmagyarázat:

  • Single Sign on - AuthnRequest/Response (Attribute push-sal együtt)
  • HTTP-POST - SAML2.0 HTTP-Post binding
  • HTTP-Artifact - SAML2.0 HTTP-Artifact binding
  • Attribute query - SAML2.0 Attribute Query protocol
  • Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása
  • Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást

A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros.


Shibboleth2 SP OpenSSO SP simpleSAMLphp SP
Shibboleth2 IdP
Shib2-Shib2
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
Shib2-OpenSSO
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
Shib2-SimpleSAMLphp
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
OpenSSO IdP
OpenSSO-Shib2
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
OpenSSO-OpenSSO
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
OpenSSO-simpleSAML
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
simpleSAMLphp IdP
simpleSAML-Shib2
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
simpleSAML-OpenSSO
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
simpleSAML-simpleSAML
Single Sign on
HTTP-POST
HTTP-Artifact
Attribute query
Signing / encryption
Metadata management
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Interoperabilitás_mátrix&oldid=571