1

我是 SAML 世界的新手。我刚刚安装了 Shibboleth SP 和 IdP,并让它们相互配合。我现在正试图了解一切在幕后是如何运作的。

问题是:当我们在 Windows 上安装 SP for Apache 时,我们可以选择是否安装 Shib Daemon。谁能告诉我那是干什么用的?使SP工作是可选的吗?

我试过谷歌搜索旧帖子,但找不到这么多细节。我的理解是 Shib SP 是一个在 Apache 上运行的模块(用于我的安装),它负责:

  1. 与 IdP 建立信任连接

  2. 处理来自浏览器的请求,并重定向到 IdP

  3. 处理来自 IdP 的响应并重定向到用户的真实应用程序页面。

在我看来,Shib Daemon 并没有参与这些作品。我错过了什么或者我误解了什么吗?

非常感谢!

4

1 回答 1

1

我可以用 ShibD 和 Apache 解释它在 Linux 上的工作方式,我认为这将类似于它在 Windows 上的工作方式。

ShibD 流程本身就是处理所有 SAML 2.0 断言的地方。断言由 Apache 接收,因此有一个用于 Apache 的 mod_shibd 模块与 ShibD 进程对话。这允许 ShibD 守护进程不与 Apache 驻留在同一进程空间中。因此,您确实需要安装 Shib 守护程序,还需要安装 Apache 和 mod_shibd 模块,以便 Apache 可以与 Shib 守护程序通信以提供 SAML Web SSO。

于 2012-07-14T03:00:42.300 回答