1 260
szerkesztés
Módosítások
létrehozás
A legfontosabb, hogy föderációs oldalról nincs különbség a Shibboleth és a SimpleSAML között, azaz bármelyik IdP bármelyik SP-vel képes együttműködni. Föderációs szempontból a különbség mindössze két '''apróság''' :
# ''Single Logout'': A Shibboleth nem támogatja a Single Logout-ot, mert a fejlesztők úgy gondolják, hogy ezt nem lehet rendesen implementálni. A régi IdP-hez az NIIF csinált SLO-t, de ez nem került a hivatalos kiadásba és a friss verziókkal már nem működik. Az új IdP-kben van olyan funkcionalitás, hogy a logout-ot kezdeményező SP-ből és az IdP-ből kiléphet a felhasználó, de ez a többi SP-nél esetleg érvényes session-jét nem érinti. A SimpleSAMLphp támogatja az SLO-t, minden örökletes betegségével együtt.
# ''ECP'': A Shibboleth támogatja az ECP profilt, ami akkor használható, ha nem webes kliensekkel akarjuk használni az IdP-t. Praktikusan az Office365 és néhány (nálunk nem használatos) grides alkalmazás tartozik ide. A SimpleSAML ECP támogatásán még dolgoznak, de addig is van arra megoldás, hogy ECP nélkül is lehessen Office365-öt használni.
Ezek a gyakorlatban nem fontos dolgok. Az érdemi döntési pont az, hogy '''melyik környezethez értetek jobban''':
* '''ha Apache + PHP, akkor SimpleSAMLphp;'''
* '''ha Jetty + Java, akkor Shibboleth.'''
----
Az IdP-hez javasolt konfiguráció:
* Linux (tetszőleges)
* 2GB RAM, 2 VCPU
* felhasználók által ismert tanúsítvány
# ''Single Logout'': A Shibboleth nem támogatja a Single Logout-ot, mert a fejlesztők úgy gondolják, hogy ezt nem lehet rendesen implementálni. A régi IdP-hez az NIIF csinált SLO-t, de ez nem került a hivatalos kiadásba és a friss verziókkal már nem működik. Az új IdP-kben van olyan funkcionalitás, hogy a logout-ot kezdeményező SP-ből és az IdP-ből kiléphet a felhasználó, de ez a többi SP-nél esetleg érvényes session-jét nem érinti. A SimpleSAMLphp támogatja az SLO-t, minden örökletes betegségével együtt.
# ''ECP'': A Shibboleth támogatja az ECP profilt, ami akkor használható, ha nem webes kliensekkel akarjuk használni az IdP-t. Praktikusan az Office365 és néhány (nálunk nem használatos) grides alkalmazás tartozik ide. A SimpleSAML ECP támogatásán még dolgoznak, de addig is van arra megoldás, hogy ECP nélkül is lehessen Office365-öt használni.
Ezek a gyakorlatban nem fontos dolgok. Az érdemi döntési pont az, hogy '''melyik környezethez értetek jobban''':
* '''ha Apache + PHP, akkor SimpleSAMLphp;'''
* '''ha Jetty + Java, akkor Shibboleth.'''
----
Az IdP-hez javasolt konfiguráció:
* Linux (tetszőleges)
* 2GB RAM, 2 VCPU
* felhasználók által ismert tanúsítvány
