„AAI” változatai közötti eltérés

Meghatározások

• Föderáció
• Pont-pont bizalmi kapcsolati modell
• Metadata
• Föderációs modellek
• Home Location Service
• Shibboleth
• Hogy kezdjem?

Föderációs alapinfrastruktúrák (IdP-k, SP-k)

Tapasztalatok alapján IdP esetén egyszerűsége miatt talán jobb választás a simpleSAMLphp, SP esetén Shibboleth ill. simpleSAMLphp egyaránt megfelelő választás /etc/ssl/certs/adminmail.sulinet.hu.crtmind beállítási, mind üzemeltetési szempontból.

• Shibboleth IdP: Telepítés, beállítás, Egyéb leírások, Shibboleth 2 IdP leírások
• Shibboleth SP: Kezdőlépések, Egyéb leírások
• simpleSAMLphp IdP és SP: Kezdőlépések
• Melyik IdP-t válasszam?

HREF/eduID föderációhoz kapcsolódó tudnivalók

• HREFContract: A föderációhoz kapcsolódó dokumentációk gyűjtőlapja
• HREFAttributeSpec: A föderációban használható attribútumok specifikációja
• HREFMetadataSpec: A föderációban használt metadata specifikációja
• Resource_Registry: A föderáció adminisztrációs felületének leírása
• Hivatalos metadata: http://metadata.eduid.hu/current/
• HREF-Tech levelezőlista

További föderációs megoldások

• Shibboleth2 DiscoveryService: Shibboleth 2.0 SAML-kompatibilis Discovery Service
• OpenSSO: Nehézsúlyú Java hozzáférés-szabályozást és federációt megvalósító rendszer
• OpenID: Széles körben támogatott, de nem SAML-alapú federációt megvalósító rendszer
• GoogleAuth: Google, mint OpenID szabványú IdP
• mod_mellon: SP megoldás apache modulban. A SAML2 motort a Lasso valósítja meg. [1]
• oiosaml.java: Java SP megoldás, amit a Dán állam is használ. [2]
• UApprove: Shibboleth 2.1.x IdP-hez illeszthető "consent-modul" beállításának leírása
• Shibboleth troubleshooting: Shibboleth hibaelhárítás

Kiegészítő tudnivalók

• Alkalmazások illesztése: Néhány alkalmazás Shibboleth-illesztésének leírása
• Interoperabilitás mátrix: Shibboleth, OpenSSO, simpleSAMLphp együttműködési mátrix
• Eszközök: Hasznos eszközök föderációk üzemeltetéséhez, használatához

• Publikációk