„ShibIdPX509LdapAuthentication” változatai közötti eltérés
(→Shibboleth 2.x IdP X.509/LDAP autentikációs modul) |
(→Követelmények) |
||
| 3. sor: | 3. sor: | ||
== Követelmények == | == Követelmények == | ||
| + | Az X.509/LDAP autentikációs modul a következő követelmények alapján került kifejlesztésre: | ||
| + | |||
| + | * a felhasználók saját maguk által aláírt tanúsítványokat is használhassanak autentikációra | ||
| + | * ne kelljen PKI infrastruktúrát üzemeltetni a klienstanúsítványok használatához | ||
| + | * a tanúsítványok központilag menedzseltek, egyszerűen visszavonhatók legyenek | ||
| + | |||
| + | Ezen követelmények kielégíthetők a címtárban tárolt klienstanúsítványokkal, ugyanis a címtárba csak egy felettes szerv képes beírni a tanúsítványt, ott minden bejelentkezéskor ellenőrzésre is kerül, ezért könnyen visszavonható. | ||
| + | |||
| + | A felhasználó tanúsítvány alapú azonosításához (identification) szükséges, hogy a tanúsítvány tartalmazza a felhasználónevet, mégpedig az <code>UID</code> (subject) mezőben. | ||
== Telepítés == | == Telepítés == | ||
A lap 2009. június 8., 11:32-kori változata
Tartalomjegyzék
Shibboleth 2.x IdP X.509/LDAP autentikációs modul
Ezen az oldalon az NIIF által fejlesztett X.509 klienstanúsítvány alapú Shibboleth autentikációs modul leírása szerepel.
Követelmények
Az X.509/LDAP autentikációs modul a következő követelmények alapján került kifejlesztésre:
- a felhasználók saját maguk által aláírt tanúsítványokat is használhassanak autentikációra
- ne kelljen PKI infrastruktúrát üzemeltetni a klienstanúsítványok használatához
- a tanúsítványok központilag menedzseltek, egyszerűen visszavonhatók legyenek
Ezen követelmények kielégíthetők a címtárban tárolt klienstanúsítványokkal, ugyanis a címtárba csak egy felettes szerv képes beírni a tanúsítványt, ott minden bejelentkezéskor ellenőrzésre is kerül, ezért könnyen visszavonható.
A felhasználó tanúsítvány alapú azonosításához (identification) szükséges, hogy a tanúsítvány tartalmazza a felhasználónevet, mégpedig az UID (subject) mezőben.
