565
szerkesztés
Módosítások
→SAML2.0 Interoperabilitás mátrix
== Tesztelt szoftverek ==
== Tesztelt protokollok és bindingok ==
* SAML2.0 AuthnRequest/AuthnResponse protokoll (Web browser SSO profil)
* SAML2.0 AttributeQuery protokoll
* SAML2.0 Single Logout
== SAML2.0 Interoperabilitás mátrix ==Jelmagyarázat:*Single Sign on - AuthnRequest/Response (Attribute push-sal együtt)*HTTP-POST - SAML2.0 HTTP-Post binding*HTTP-Artifact - SAML2.0 HTTP-Artifact binding*Attribute query - SAML2.0 Attribute Query protocol*Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása*Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros. {| border="1" cellpadding="5" cellspacing="0"!!Shibboleth2 SP || OpenSSO SP || simpleSAMLphp SP|-!Shibboleth2 IdP |{|! [[AAIInterop-Shib2Shib2|Shib2-Shib2]]|-|style="background:green;"|Single Sign on|-|style="background:green;"|HTTP-POST|-|style="background:green;"|HTTP-Artifact|-|style="background:green;"|Attribute query|-|style="background:green;"|Signing / encryption|-|style="background:green;"|Metadata management|} |{|!Shib2-OpenSSO|-|Single Sign on|-|HTTP-POST|-|HTTP-Artifact|-|Attribute query|-|Signing / encryption|-|Metadata management|} |{|! [[AAIInterop-Shib2SimpleSAMLphp|Shib2-SimpleSAMLphp]]|-|style="background:green;"|Single Sign on|-|style="background:green;"|HTTP-POST|-|style="text-decoration:line-through;"|HTTP-Artifact|-|style="text-decoration:line-through;"|Attribute query|-|style="background:orange;"|Signing / encryption|-|style="background:green;"|Metadata management|} |-!OpenSSO IdP |{|! [[AAIInterop-OpenSSOShib2|OpenSSO-Shib2]]|-|style="background:green;"|Single Sign on|-|style="background:green;"|HTTP-POST|-|HTTP-Artifact|-|style="text-decoration:line-through;"|Attribute query|-|Signing / encryption|-|style="background:orange;"|Metadata management|} |{|!OpenSSO-OpenSSO|-|Single Sign on|-|HTTP-POST|-|HTTP-Artifact|-|Attribute query|-|Signing / encryption|-|Metadata management|} |{|!OpenSSO-simpleSAML|-|Single Sign on|-|HTTP-POST|-|HTTP-Artifact|-|Attribute query|-|Signing / encryption|-|Metadata management|} |-!simpleSAMLphp IdP |{|!simpleSAML-Shib2|-|Single Sign on|-|HTTP-POST|-|HTTP-Artifact|-|Attribute query|-|Signing / encryption|-|Metadata management|} |{|!simpleSAML-OpenSSO|-|Single Sign on|-|HTTP-POST|-|HTTP-Artifact|-|Attribute query|-|Signing / encryption|-|Metadata management|} |{|!simpleSAML-simpleSAML|-|Single Sign on|-|HTTP-POST|-|HTTP-Artifact|-|Attribute query|-|Signing / encryption|-|Metadata management|}|}