问题标签 [shibboleth]

我正在使用Shibboleth开发一个单点登录登录页面，该页面将用于各种 Web 应用程序。显然，我们希望使该页面尽可能安全和可用，同时限制网络钓鱼诈骗的影响。

设计登录页面时要记住哪些最佳实践？

围绕这个问题提出的一些问题：

• 登录页面在每个显示器上始终看起来都一样重要吗？
• 反之，登录页面采用随机设计是否有益？
• 登录页面与所有其他页面看起来一样更好，还是应该有自己独特的设计？
• 如果登录页面有自己独特的设计，它是否应该包含您网站设计中的其他常量元素（例如全局导航）？
• 登录页面是否适合为用户提供附加内容（例如最新消息）？
• 是否应该包括任何额外的安全功能来帮助确保人们的安全？

我从哪里获得有关当前连接用户的信息？也就是说，shibboleth 是如何传递信息的？

我可以根据从 shibboleth 获取的数据使用 [Authorize] 属性对操作设置一些限制吗？

我要求 ASP.NET Web 应用程序使用 Shibboleth 进行身份验证。有没有人这样做过？是否有支持方法调用的库？或者这是Java唯一的事情？

我有一个 Drupal 站点，我正在为一个客户挺身而出。我被要求在使用 SAML2 时使用单点登录（我将是服务提供者，我的客户将是身份提供者）。

到目前为止，我发现的最好的事情是

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

或者

Shibboleth—— http ://drupal.org/project/shib_auth

从这些文档中看，Shibboleth 模块可能更领先，但我不确定您是否可以将 Shibboleth 连接到 SAML。你可以吗？或者您是否需要连接到 Shibboleth 身份提供者？

SimpleSAML 模块看起来不错，但它似乎需要我不想使用的 memcache。

谢谢！

我正在开发一个在大学中使用的 Facebook 应用程序（它已经有一个 Shibboleth idProvider 和许多正在运行的 serviceProviders）。如何将 shibboleth 集成到 facebook 中？

这就是我想做的： - 对于不是学生的人，他只能查看/使用公共数据/服务。- 对于学生，他可以使用他的大学证书（通过大学 idProvider 验证）登录，然后使用私人服务。

关于如何实现这一目标的任何指示？

非常感谢唐

有没有人将 iPhone 应用程序与 Shibboleth 身份提供程序集成？谷歌搜索没有想出任何东西，所以我直接问大师。

如果以前没有做过，这样做是否可行？

一个多月以来，我一直试图了解这个问题是如何解决的。我真的需要想出一个可行的通用方法。我有一个理论，但我不确定这是最简单（或正确）的方法，而且我无法找到任何信息来支持我的想法。

这是场景：

1) 您有一个复杂的 Web 应用程序，它在订阅的基础上提供安全内容。

2) 用户需要使用用户名和密码登录您的应用程序。

3) 您向已经拥有公司身份验证技术（例如 Active Directory）的大公司销售产品。

4) 您希望与企业身份验证机制集成，让他们的用户无需输入用户名和密码即可登录您的 Web App。

现在，您提出的任何解决方案都必须提供一种机制：

• 添加新用户
• 删除用户
• 更改用户信息
• 允许用户登录

理想情况下，当企业客户对自己的身份验证进行相应更改时，所有这些都会“自动”发生。

现在，我有一个理论，这样做的方法（至少对于 Active Directory）是我编写一个与客户的 Active Directory 集成的客户端应用程序以跟踪目标更改，然后将这些更改传达给我的网络应用程序。我认为，如果这种通信是通过我的网络应用程序提供的网络服务完成的，那么它将保持不可破解的安全级别，这显然是这些企业客户的要求。

我发现了一些关于名为 Active Directory 联合服务 (ADFS) 的 Microsoft 产品的信息，它可能适合我，也可能不适合我。它似乎有点笨重，并且有一些可能不适用于所有客户的要求。

对于其他现有的 ID 场景（如雅典和 Shibboleth），我认为不需要客户端应用程序。这可能只是绑定到现有 ID 服务的问题。

如果有人对我在这里提到的任何事情提出任何建议，我将不胜感激。特别是，如果您能告诉我关于提供与服务器端 Web 服务通信的客户端应用程序的理论是否正确，或者我是否完全走错了方向。此外，如果您能指出任何解释如何执行此操作的网站或文章，我将不胜感激。到目前为止，我的研究成果并不多。

最后，如果您能告诉我目前提供此服务的任何 Web 应用程序（特别是与企业 Active Directory 相关联的应用程序），我将不胜感激。我想知道其他 B2B Web 应用程序，如 salesforce.com 或 hoovers.com 是否为他们的企业客户提供类似的服务。

我讨厌在黑暗中，非常感谢你能散发出的任何光芒......

杰里米

我必须使用Shibboleth在我的 .NET(3.5) 项目中实现单点登录。详细要求是这样的： 1）我使用名为“abc.com”的.NET（3.5）开发了一个Web应用程序。2）有一些第三方应用程序将从“abc.com”启动 3）如果我已经登录到“abc.com”，现在如果我启动任何受支持的第三方应用程序，那么它不应该要求登录再次信息。

从最近几天开始，我一直在阅读来自https://spaces.internet2.edu/display/SHIB2/Home的 Shibboleth

我还从 https://spaces.internet2.edu/display/SHIB2/Installation安装了身份提供者 (IdP) 和服务提供者 (SP) 我仍然无法弄清楚我的“abc.com”、第三方应用程序和Shibboleth 适合一张照片吗？

谁能指导我？

我需要在我的应用程序中集成 shibboleth。我的应用程序是 .net Web 应用程序。我可以知道如何做这个吗？我有一个单独的服务器（ubuntu 服务器），其中 shibboleth idp 和 sp 安装了 apache 配置。

我对此进行了很多搜索。但我无法获得此信息的正确信息 谁能建议我一些网址或指出我需要做什么才能使其正常工作？

我很快将需要使用 SAML 将 SSO 添加到 ASP.NET 应用程序。客户端不会提供对其 Shibboleth 身份提供者的访问以进行测试，因此我需要自己验证 SSO 是否有效。

使用/设置 SAML 身份提供者进行测试的最简单方法是什么？如果我不需要的话，我并不热衷于自己设置基础设施。

我计划使用来自http://www.componentspace.com/的 SAML 组件