Interoperabilitás mátrix
Tesztelt szoftverek
- Shibboleth 2.0 IdP
- Shibboleth 2.0 SP
- OpenSSO/FAM 8.0 CVS build - IdP
- simpleSAMLphp (?) - SP
Tesztelt protokollok és bindingok
- SAML2.0 AuthnRequest/AuthnResponse protokoll (Web browser SSO profil)
- HTTP-GET / HTTP-POST binding
- HTTP-GET / HTTP-Artifact binding
- SAML2.0 AttributeQuery protokoll
- SAML2.0 Single Logout
SAML2.0 Interoperabilitás mátrix
Jelmagyarázat:
- Single Sign on - AuthnRequest/Response (Attribute push-sal együtt)
- HTTP-POST - SAML2.0 HTTP-Post binding
- HTTP-Artifact - SAML2.0 HTTP-Artifact binding
- Attribute query - SAML2.0 Attribute Query protocol
- Signing / encryption - az Assertion aláírása, aláírt és titkosított Assertion feldolgozása
- Metadata management - mennyire egyszerű megoldani hogy az IdP és az SP ismerje egymást
A zöld-del jelölt funkciók tökéletesen működnek, a narancssárgák nem triviálisan, de működésre bírhatók (ilyenkor mindig van megjegyzés is hozzájuk), a pirossal jelölt funkciók nem működtek. Az áthúzott funkciókat nem implementálja az adott szoftverpáros.
|
Shibboleth2 SP |
OpenSSO SP |
simpleSAMLphp SP
|
Shibboleth2 IdP
|
Shib2-Shib2
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|
Shib2-OpenSSO
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|
Shib2-SimpleSAMLphp
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|
OpenSSO IdP
|
OpenSSO-Shib2
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|
OpenSSO-OpenSSO
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|
OpenSSO-simpleSAML
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|
simpleSAMLphp IdP
|
simpleSAML-Shib2
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|
simpleSAML-OpenSSO
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|
simpleSAML-simpleSAML
|
Single Sign on
|
HTTP-POST
|
HTTP-Artifact
|
Attribute query
|
Signing / encryption
|
Metadata management
|
|