„Interoperabilitás mátrix” változatai közötti eltérés
(→Tesztelt szoftverek) |
(→SAML2.0 Interoperabilitás mátrix) |
||
| (11 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva) | |||
| 3. sor: | 3. sor: | ||
== Tesztelt szoftverek == | == Tesztelt szoftverek == | ||
* Shibboleth 2.0 IdP | * Shibboleth 2.0 IdP | ||
| − | ** metadata: [[Kép:Papigw-shibboleth2-idp.xml | + | ** metadata: [[Kép:Papigw-shibboleth2-idp.xml]] |
** telepítési útvonal: /usr/local/shibboleth-idp-2.0.0 | ** telepítési útvonal: /usr/local/shibboleth-idp-2.0.0 | ||
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0 | ** protokollok: SAML1.1, Shibboleth1.3, SAML2.0 | ||
* Shibboleth 2.0 SP | * Shibboleth 2.0 SP | ||
| − | ** metadata: [[Kép:Papigw-shibboleth2-sp.xml | + | ** metadata: [[Kép:Papigw-shibboleth2-sp.xml]] |
** telepítés Debian csomagból, konfiguráció /etc/shibboleth/ alatt | ** telepítés Debian csomagból, konfiguráció /etc/shibboleth/ alatt | ||
** protokollok: SAML1.1, Shibboleth1.3, SAML2.0 | ** protokollok: SAML1.1, Shibboleth1.3, SAML2.0 | ||
* OpenSSO/FAM 8.0 CVS build - IdP | * OpenSSO/FAM 8.0 CVS build - IdP | ||
| − | ** | + | ** metadata: [[Kép:Maszat-opensso-idp.xml]] |
** host: maszat.sch.bme.hu | ** host: maszat.sch.bme.hu | ||
| − | ** protokollok: | + | ** protokollok: SAML2.0 |
* simpleSAMLphp (?) - SP | * simpleSAMLphp (?) - SP | ||
** entityID: https://papigw.aai.niif.hu/simplesaml | ** entityID: https://papigw.aai.niif.hu/simplesaml | ||
| 31. sor: | 31. sor: | ||
*HTTP-Artifact - SAML2.0 HTTP-Artifact binding | *HTTP-Artifact - SAML2.0 HTTP-Artifact binding | ||
*Attribute query - SAML2.0 Attribute Query protocol | *Attribute query - SAML2.0 Attribute Query protocol | ||
| + | *Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása | ||
| + | *Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást | ||
A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros. | A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros. | ||
| 47. sor: | 49. sor: | ||
|style="background:green;"|Single Sign on | |style="background:green;"|Single Sign on | ||
|- | |- | ||
| − | |HTTP-POST | + | |style="background:green;"|HTTP-POST |
| + | |- | ||
| + | |style="background:green;"|HTTP-Artifact | ||
| + | |- | ||
| + | |style="background:green;"|Attribute query | ||
|- | |- | ||
| − | | | + | |style="background:green;"|Signing / encryption |
|- | |- | ||
| − | | | + | |style="background:green;"|Metadata management |
|} | |} | ||
| 58. sor: | 64. sor: | ||
!Shib2-OpenSSO | !Shib2-OpenSSO | ||
|- | |- | ||
| − | | | + | |Single Sign on |
|- | |- | ||
| − | |POST | + | |HTTP-POST |
|- | |- | ||
| − | |Artifact | + | |HTTP-Artifact |
|- | |- | ||
| − | | | + | |Attribute query |
| + | |- | ||
| + | |Signing / encryption | ||
| + | |- | ||
| + | |Metadata management | ||
|} | |} | ||
| | | | ||
{| | {| | ||
| − | !Shib2- | + | ! [[AAIInterop-Shib2SimpleSAMLphp|Shib2-SimpleSAMLphp]] |
|- | |- | ||
| − | | | + | |style="background:green;"|Single Sign on |
|- | |- | ||
| − | |POST | + | |style="background:green;"|HTTP-POST |
|- | |- | ||
| − | |Artifact | + | |style="text-decoration:line-through;"|HTTP-Artifact |
|- | |- | ||
| − | | | + | |style="text-decoration:line-through;"|Attribute query |
| + | |- | ||
| + | |style="background:orange;"|Signing / encryption | ||
| + | |- | ||
| + | |style="background:green;"|Metadata management | ||
|} | |} | ||
| 85. sor: | 99. sor: | ||
| | | | ||
{| | {| | ||
| − | !OpenSSO-Shib2 | + | ! [[AAIInterop-OpenSSOShib2|OpenSSO-Shib2]] |
| + | |- | ||
| + | |style="background:green;"|Single Sign on | ||
| + | |- | ||
| + | |style="background:green;"|HTTP-POST | ||
|- | |- | ||
| − | | | + | |HTTP-Artifact |
|- | |- | ||
| − | | | + | |style="text-decoration:line-through;"|Attribute query |
|- | |- | ||
| − | | | + | |Signing / encryption |
|- | |- | ||
| − | | | + | |style="background:orange;"|Metadata management |
|} | |} | ||
| 100. sor: | 118. sor: | ||
!OpenSSO-OpenSSO | !OpenSSO-OpenSSO | ||
|- | |- | ||
| − | | | + | |Single Sign on |
| + | |- | ||
| + | |HTTP-POST | ||
| + | |- | ||
| + | |HTTP-Artifact | ||
|- | |- | ||
| − | | | + | |Attribute query |
|- | |- | ||
| − | | | + | |Signing / encryption |
|- | |- | ||
| − | | | + | |Metadata management |
|} | |} | ||
| 113. sor: | 135. sor: | ||
!OpenSSO-simpleSAML | !OpenSSO-simpleSAML | ||
|- | |- | ||
| − | | | + | |Single Sign on |
| + | |- | ||
| + | |HTTP-POST | ||
| + | |- | ||
| + | |HTTP-Artifact | ||
|- | |- | ||
| − | | | + | |Attribute query |
|- | |- | ||
| − | | | + | |Signing / encryption |
|- | |- | ||
| − | | | + | |Metadata management |
|} | |} | ||
| 129. sor: | 155. sor: | ||
!simpleSAML-Shib2 | !simpleSAML-Shib2 | ||
|- | |- | ||
| − | | | + | |Single Sign on |
|- | |- | ||
| − | |POST | + | |HTTP-POST |
|- | |- | ||
| − | |Artifact | + | |HTTP-Artifact |
|- | |- | ||
| − | | | + | |Attribute query |
| + | |- | ||
| + | |Signing / encryption | ||
| + | |- | ||
| + | |Metadata management | ||
|} | |} | ||
| 142. sor: | 172. sor: | ||
!simpleSAML-OpenSSO | !simpleSAML-OpenSSO | ||
|- | |- | ||
| − | | | + | |Single Sign on |
|- | |- | ||
| − | |POST | + | |HTTP-POST |
| + | |- | ||
| + | |HTTP-Artifact | ||
| + | |- | ||
| + | |Attribute query | ||
|- | |- | ||
| − | | | + | |Signing / encryption |
|- | |- | ||
| − | | | + | |Metadata management |
|} | |} | ||
| 155. sor: | 189. sor: | ||
!simpleSAML-simpleSAML | !simpleSAML-simpleSAML | ||
|- | |- | ||
| − | | | + | |Single Sign on |
| + | |- | ||
| + | |HTTP-POST | ||
|- | |- | ||
| − | | | + | |HTTP-Artifact |
| + | |- | ||
| + | |Attribute query | ||
|- | |- | ||
| − | | | + | |Signing / encryption |
|- | |- | ||
| − | | | + | |Metadata management |
|} | |} | ||
|} | |} | ||
A lap jelenlegi, 2008. július 9., 20:17-kori változata
Tartalomjegyzék
Interoperabilitás mátrix
Tesztelt szoftverek
- Shibboleth 2.0 IdP
- metadata: Fájl:Papigw-shibboleth2-idp.xml
- telepítési útvonal: /usr/local/shibboleth-idp-2.0.0
- protokollok: SAML1.1, Shibboleth1.3, SAML2.0
- Shibboleth 2.0 SP
- metadata: Fájl:Papigw-shibboleth2-sp.xml
- telepítés Debian csomagból, konfiguráció /etc/shibboleth/ alatt
- protokollok: SAML1.1, Shibboleth1.3, SAML2.0
- OpenSSO/FAM 8.0 CVS build - IdP
- metadata: Fájl:Maszat-opensso-idp.xml
- host: maszat.sch.bme.hu
- protokollok: SAML2.0
- simpleSAMLphp (?) - SP
- entityID: https://papigw.aai.niif.hu/simplesaml
- protokollok: Shibboleth1.3, SAML2.0
Tesztelt protokollok és bindingok
- SAML2.0 AuthnRequest/AuthnResponse protokoll (Web browser SSO profil)
- HTTP-GET / HTTP-POST binding
- HTTP-GET / HTTP-Artifact binding
- SAML2.0 AttributeQuery protokoll
- SAML2.0 Single Logout
SAML2.0 Interoperabilitás mátrix
Jelmagyarázat:
- Single Sign on - AuthnRequest/Response (Attribute push-sal együtt)
- HTTP-POST - SAML2.0 HTTP-Post binding
- HTTP-Artifact - SAML2.0 HTTP-Artifact binding
- Attribute query - SAML2.0 Attribute Query protocol
- Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása
- Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást
A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros.
| Shibboleth2 SP | OpenSSO SP | simpleSAMLphp SP | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Shibboleth2 IdP |
|
|
| |||||||||||||||||||||
| OpenSSO IdP |
|
|
| |||||||||||||||||||||
| simpleSAMLphp IdP |
|
|
|
