AAI
Tartalomjegyzék
Meghatározások
- Föderáció
- Pont-pont bizalmi kapcsolati modell
- Metadata
- Föderációs modellek
- Home Location Service
- Shibboleth
- Hogy kezdjem?
Föderációs alapinfrastruktúrák (IdP-k, SP-k)
Tapasztalatok alapján IdP esetén egyszerűsége miatt talán jobb választás a simpleSAMLphp, SP esetén Shibboleth ill. simpleSAMLphp egyaránt megfelelő választás mind beállítási, mind üzemeltetési szempontból.
- Shibboleth IdP: Telepítés, beállítás, Egyéb leírások, Shibboleth 2 IdP leírások
- Shibboleth SP: Kezdőlépések, Egyéb leírások
- simpleSAMLphp IdP és SP: Kezdőlépések SimpleSAMLphp 2
- Microsoft Azure AD hitelesítési forrás simpleSAMLphp-ben
- Melyik IdP-t válasszam?
HREF/eduID föderációhoz kapcsolódó tudnivalók
- HREF Key Rollover 2020: Új metaadat aláírókulcs a HREF föderációban
- HREF Key Rollover 2020 English: New metadata signing certificate
- HREFContract: A föderációhoz kapcsolódó dokumentációk gyűjtőlapja
- HREFAttributeSpec: A föderációban használható attribútumok specifikációja
- HREFMetadataSpec: A föderációban használt metadata specifikációja
- Resource_Registry: A föderáció adminisztrációs felületének leírása
- JoiningEduGAIN: Tudnivalók az eduGAIN csatlakozással kapcsolatban
- MDX: Igény szerinti metaadat-kiszolgálás
- Sirtfi: Föderációs és föderációközi együttműködéshez kapcsolódó incidenskezelés keretei
- URN: Magyar NREN-nél használt speciális azonosítók tára
- URN_SCHAC: eduID.hu föderációban használt speciális azonosítók tára
További föderációs megoldások
- Shibboleth2 DiscoveryService: Shibboleth 2.0 SAML-kompatibilis Discovery Service
- OpenSSO: Nehézsúlyú Java hozzáférés-szabályozást és federációt megvalósító rendszer
- OpenID: Széles körben támogatott, de nem SAML-alapú federációt megvalósító rendszer
- GoogleAuth: Google, mint OpenID szabványú IdP
- mod_mellon: SP megoldás apache modulban. A SAML2 motort a Lasso valósítja meg. [1]
- oiosaml.java: Java SP megoldás, amit a Dán állam is használ. [2]
- UApprove: Shibboleth 2.1.x IdP-hez illeszthető "consent-modul" beállításának leírása
- Shibboleth troubleshooting: Shibboleth hibaelhárítás
- Shibboleth Service Provider (SP) és Docker: Shibboleth és Docker összehangolása
Kiegészítő tudnivalók
- Szolgáltatási IP tartományok
- Alkalmazások illesztése: Néhány alkalmazás Shibboleth-illesztésének leírása
- Interoperabilitás mátrix: Shibboleth, OpenSSO, simpleSAMLphp együttműködési mátrix
- Eszközök: Hasznos eszközök föderációk üzemeltetéséhez, használatához
- Intézmény átnevezés: megfontolandó szempontok
- Tanúsítványok a föderációban
- Test HEXAA (or any SAML AA) from command line
- Hogyan teszteljünk eduID IdP-t vagy SP-t?
- Erasmus+ és ESI információk
- Publikációk
- Azure AD használata azonosítási forrásként