| Both sides previous revision
Previous revision
Next revision
|
Previous revision
|
docpublic:systemes:shibboleth:federations [2010/02/25 20:39]
PROCACCIA |
docpublic:systemes:shibboleth:federations [2016/02/13 11:34] (current)
procacci@tem-tsp.eu [Référence] |
| ===== Services ===== | ===== Services ===== |
| |
| Un certain nombre d'applications web sont déjà "shibbolisées" : [[https://spaces.internet2.edu/pages/viewpage.action?pageId=11484 | Shibboleth® Enabled Applications and Services ]] | Un certain nombre d'applications web sont déjà "shibbolisées" : [[https://wiki.shibboleth.net/confluence/display/SHIB2/ShibEnabled | Shibboleth® Enabled Applications and Services ]] |
| |
| |
| ===== Services shibbolisés ===== | ===== Services shibbolisés site Evry===== |
| |
| Sur le site d'Evry, 4 serveurs (SP) web fournissent déjà des acces: | Sur le site d'Evry, 4 serveurs (SP) web fournissent déjà des acces: |
| |
| * [[http://intranet.it-sudparis.eu | Intranet ]] , pour les permanents => donc SSO + autorisation . | * [[http://intranet.tem-tsp.eu | Intranet ]] , pour les permanents => donc SSO + autorisation . |
| * [[http://www-public.it-sudparis.eu/~procacci/dok/ | Dokuwiki ]], exemple de ce site ! . | * [[http://www-public.tem-tsp.eu/~procacci/dok/ | Dokuwiki ]], exemple de ce site ! . |
| * [[http://blog.it-sudparis.eu/blogs | Blogs wordpress ]], en cours de déploiement. | * [[http://wp.tem-tsp.eu | Blogs wordpress ]], en cours de déploiement. |
| * [[http://annu.it-sudparis.eu/trombi | Trombi Evry ]], test de shibbolisation du trombi en cours sur la fédération de test Renater | * [[http://trombi.tem-tsp.eu | Trombi Evry ]], test de shibbolisation du trombi en cours sur la fédération de test Renater |
| |
| |
| ===== Autorisations ===== | ===== Autorisations ===== |
| |
| Au delà de l'authentification (authN en terminologie Apache) SSO, shibboleth propage des attributs (issues du référentiel de personne en cours sur chaque site) permettant la définition d'autorisations (AuthZ) sur les applications Web. Afin de permettre une définition de rôle cohérente au sein du groupe et de la communauté, il est fortement conseillé de disposer d'une nomenclature et sémantique commune sur nos divers référentiels, aujourd'hui [[http://www.cru.fr/documentation/supann/index|supann]] semble être la bonne voie . | Au delà de l'authentification (authN en terminologie Apache) SSO (Single Sign On), shibboleth propage des attributs (issues du référentiel de personne en cours sur chaque site) permettant la définition d'autorisations (AuthZ) sur les applications Web. Afin de permettre une définition de rôle cohérente au sein du groupe et de la communauté, il est fortement conseillé de disposer d'une nomenclature et sémantique commune sur les divers référentiels, aujourd'hui [[https://services.renater.fr/documentation/supann/index|supann]] semble être la bonne voie . |
| |
| ===== Produits et standards ===== | ===== Produits et standards ===== |
| === Shibboleth === | === Shibboleth === |
| |
| [[http://shibboleth.internet2.edu/about.html|Shibboleth]] est un mécanisme de propagation d'identités, développé par le consortium Internet2, qui regroupe plus de 200 universités et centres de recherches. | [[http://shibboleth.net/|Shibboleth]] est un mécanisme de propagation d'identités, développé par le consortium Internet2, qui regroupe plus de 200 universités et centres de recherches. |
| |
| L'objectif de la propagation d'identités est double : déléguer l'authentification à l'établissement | L'objectif de la propagation d'identités est double : déléguer l'authentification à l'établissement |
| Solutions et protocoles de fédération d'identité | Solutions et protocoles de fédération d'identité |
| |
| * http://docs.google.com/viewer?a=v&q=cache:Xa-KVNIeCVgJ:www.julien.bonjean.info/index.php%3Ffile%3Dmoodle_shibboleth+moodle-shibboleth+julien&hl=fr&gl=fr&pid=bl&srcid=ADGEESjX5YamSS5vV0DibPBXBICqxJfEpohmokLPyX6SaHu8mT3e0W5hNLh_maA9Glql0pyXnKTokNOPOcwU5RyNnTASc8_avVZoJImvgA2NNsaJjumRq5zuO2cNQQlRdZOn9AFZFYK8&sig=AHIEtbQPclXDOplHsO4Bqg5kPyOHNT8Iqg | * Specifications SAML http://saml.xml.org/saml-specifications |
| * https://federation.cru.fr/Liberty_Alliance.html | * Ancienne fédération Cru https://services.renater.fr/_media/federation/formations/evolution_federation_cru.pdf |
| * http://wiki.projectliberty.org/index.php/French_SIG | * Liberty Alliance http://wiki.projectliberty.org/index.php/French_SIG |
| * http://www.paperblog.fr/2391399/la-federation-d-identite/ | * Article en FR resumé http://www.paperblog.fr/2391399/la-federation-d-identite/ |
| * http://www.xml.com/pub/a/2005/01/12/saml2.html | * Article EN resumé SAML2 http://www.xml.com/pub/a/2005/01/12/saml2.html |
| | * Demo Switch - fédé Suisse https://www.switch.ch/aai/demo/simple/ |
| | * wikipedia SAML2 https://en.wikipedia.org/wiki/SAML_2.0 |
| | * Article EN saml2 http://wso2.com/library/articles/2014/02/introduction-to-security-assertion-markup-language-2.0/ |
| | * Roadmap shibboleth https://wiki.shibboleth.net/confluence/display/DEV/Project+Roadmap |
| |
| Plus spécifiques sur shibboleth et la fédération Renater | Plus spécifiques sur shibboleth et la fédération Renater |
| * UK: http://www.ukfederation.org.uk/ | * UK: http://www.ukfederation.org.uk/ |
| * Swiss: http://www.switch.ch/aai/ | * Swiss: http://www.switch.ch/aai/ |
| * | * Liste Terena: https://refeds.terena.org/index.php/FederationProtocol |
| Pas complètement a jours, mais plus large: https://federation.renater.fr/docs/autres_federations | Pas complètement a jours, mais plus large: https://federation.renater.fr/docs/autres_federations |
| et sur Terena: https://refeds.terena.org/index.php/Federations | et sur Terena: https://refeds.terena.org/index.php/Federations |
| |
| | * http://www.ukfederation.org.uk/content/Documents/HowItWorks |
| | * https://spaces.internet2.edu/display/InCCollaborate/InCommon+Discovery+Service |
| | * https://wayf.incommonfederation.org/DS/WAYF |
| | * https://www.unicon.net/content/why-shibboleth-great-alternative-active-directory-federation-service-0 |
| | * http://iam.harvard.edu/resources/saml-shibboleth-integration |
| | * https://technical.bestgrid.org/index.php/Vladimir's_general_Shibboleth_notes |
