565
szerkesztés
Módosítások
→SAML2.0 Interoperabilitás mátrix
== Tesztelt szoftverek ==
* Shibboleth 2.0 IdP
** entityIDmetadata: https[[Kép://papigw.aai.niifPapigw-shibboleth2-idp.hu/idp/shibbolethxml]]
** telepítési útvonal: /usr/local/shibboleth-idp-2.0.0
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0
* Shibboleth 2.0 SP
** entityIDmetadata: https[[Kép://sandbox.aai.niifPapigw-shibboleth2-sp.hu/shibboleth2xml]]
** telepítés Debian csomagból, konfiguráció /etc/shibboleth/ alatt
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0
* OpenSSO/FAM 8.0 CVS build - IdP
** entityIDmetadata: https[[Kép://Maszat-opensso-idp.sch.bme.hu/niif-tesztxml]]
** host: maszat.sch.bme.hu
** protokollok: SAML1.1, SAML2.0
* simpleSAMLphp (?) - SP
** entityID: https://papigw.aai.niif.hu/simplesaml
== SAML2.0 Interoperabilitás mátrix ==
Jelmagyarázat:
*Auth Single Sign on - AuthnRequest/Response (Attribute push-sal együtt)*HTTP-POST - SAML2.0 HTTP-Post binding*HTTP-Artifact - SAML2.0 HTTP-Artifact binding*Attr Q Attribute query - SAML2.0 Attribute Queryprotocol*Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása*Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást
A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros.
|
{|
![[AAIInterop-Shib2Shib2|Shib2-Shib2]]|-|style="background:green;"|Single Sign on|-|style="background:green;"|HTTP-POST
|-
|Authstyle="background:green;"|HTTP-Artifact
|-
|POSTstyle="background:green;"|Attribute query
|-
|Artifactstyle="background:green;"|Signing / encryption
|-
|Attr Qstyle="background:green;"|Metadata management
|}
|
{|
!Shib2-OpenSSO
|-
|AuthSingle Sign on
|-
|HTTP-POST
|-
|HTTP-Artifact
|-
|Attr QAttribute query|-|Signing / encryption|-|Metadata management
|}
|
{|
![[AAIInterop-Shib2SimpleSAMLphp|Shib2-simpleSAMLSimpleSAMLphp]]|-|style="background:green;"|Single Sign on|-|style="background:green;"|HTTP-POST
|-
|Authstyle="text-decoration:line-through;"|HTTP-Artifact
|-
|POSTstyle="text-decoration:line-through;"|Attribute query
|-
|Artifactstyle="background:orange;"|Signing / encryption
|-
|Attr Qstyle="background:green;"|Metadata management
|}
|
{|
! [[AAIInterop-OpenSSOShib2|OpenSSO-Shib2]]
|-
|style="background:green;"|Single Sign on
|-
|style="background:green;"|HTTP-POST
|-
|HTTP-Artifact
|-
|style="text-decoration:line-through;"|Attribute query
|-
|Signing / encryption
|-
|style="background:orange;"|Metadata management
|}
|
{|
!OpenSSO-Shib2OpenSSO|-|Single Sign on|-|HTTP-POST
|-
|AuthHTTP-Artifact
|-
|POSTAttribute query
|-
|ArtifactSigning / encryption
|-
|Attr QMetadata management
|}
|
{|
!OpenSSO-simpleSAML
|-
|Single Sign on
|-
|HTTP-POST
|-
|HTTP-Artifact
|-
|Attribute query
|-
|Signing / encryption
|-
|Metadata management
|}
|-
!simpleSAMLphp IdP
|
{|
!OpenSSOsimpleSAML-OpenSSOShib2|-|Single Sign on|-|HTTP-POST
|-
|AuthHTTP-Artifact
|-
|POSTAttribute query
|-
|ArtifactSigning / encryption
|-
|Attr QMetadata management
|}
|
{|
!simpleSAML-OpenSSO|-simpleSAML|Single Sign on|-|HTTP-POST
|-
|AuthHTTP-Artifact
|-
|POSTAttribute query
|-
|ArtifactSigning / encryption
|-
|Attr QMetadata management
|}
|
{|
!simpleSAML-simpleSAML
|-
|Single Sign on
|-
|HTTP-POST
|-
|HTTP-Artifact
|-
|Attribute query
|-
|simpleSAMLphp IdPSigning / encryption|simplesaml-shib2|simplesaml-openssoMetadata management|style="color:green;"|simplesaml-simplesaml}
|}
