建立新的Shibboleth IdP,与现有SAML SP合作

为了回答您的五(5)个问题,在不丧失概括性的情况下,我们假设

(一) SAML IdP的元数据文件是idpsaml metadata。xml

(二) SAML SP的元数据文件是SP example org。xml

问:;A.

1. 在IdP安装中的何处放置SP XML信息

回答:/opt/shibboleth idp/metadata/sp example org。xml

2. 在IdP安装中放置SP证书的位置(或设置/配置证书路径)

答:SAML SP的元数据文件由SP证书组成。 SAML IdP将从SAML SP的元数据(例如SP example org.xml)中提取SP证书

3. 在哪里获得IdP证书(我认为默认设置为我生成了一些东西?不清楚)

答:SAML IdP的元数据文件包含所有IdP证书(由SAML IdP的默认设置生成)。

您需要将SAML IdP的元数据文件(例如idpsaml metadata.xml)放入SAML SP的主目录,例如/etc/shibboleth/idpsaml metadata。xml

4. IdP登录路径在哪里

答:通常SAML SP使用HTTP-POST端点作为SAML IdP登录路径,例如。,

<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://IdP-Server-URL/idp/profile/SAML2/POST/SSO"/>

您还需要使用LDAP用户身份验证配置Shibboleth IdP。

/opt/shibboleth idp/conf/idp。属性

/opt/shibboleth idp/conf/ldap。属性

/opt/shibboleth idp/conf/attribute filter。xml

/opt/shibboleth idp/conf/attribute resolver-full。xml

5. 我是否需要配置其他东西来让两人交谈

答:为了允许SAML IdP为SAML SP提供身份验证,SAML IdP和SAML SP都需要交换元数据。 然后,您需要使用SAML SP配置SAML IdP。

SAML IdP /opt/shibboleth idp/conf/metadata providers。xml

/opt/shibboleth idp/conf/依赖方。xml

SAML SP

/etc/shibboleth/shibboleth2。xml

/etc/shibboleth/attribute map。xml

评论:

How to build and run Shibboleth SAML IdP and SP using Docker container at GitHub repository提供了Shibboleth IdP和SP的示例配置文件。