„AAI” változatai közötti eltérés

Innen: KIFÜ Wiki
(Kiegészítő tudnivalók)
(10 közbenső módosítás, amit 4 másik szerkesztő végzett, nincs mutatva)
1. sor: 1. sor:
; [[AAIGettingStarted | Hogy kezdjem?]]
+
=== Meghatározások ===
  
; Meghatározások
 
 
* [[Föderáció]]
 
* [[Föderáció]]
 
* [[Pont-pont bizalmi kapcsolati modell]]
 
* [[Pont-pont bizalmi kapcsolati modell]]
8. sor: 7. sor:
 
* [[WAYF | Home Location Service]]
 
* [[WAYF | Home Location Service]]
 
* [[Shibboleth]]
 
* [[Shibboleth]]
 +
* [[AAIGettingStarted | Hogy kezdjem?]]
  
; [[Publikációk]]
+
===Föderációs alapinfrastruktúrák (IdP-k, SP-k)===
 +
Tapasztalatok alapján IdP esetén egyszerűsége miatt talán jobb választás a simpleSAMLphp, SP esetén Shibboleth ill. simpleSAMLphp egyaránt megfelelő választás /etc/ssl/certs/adminmail.sulinet.hu.crtmind beállítási, mind üzemeltetési szempontból.
 +
* Shibboleth IdP: [[Shib3IdpInstall|Telepítés, beállítás]], [[Shibboleth3 IdP|Egyéb leírások]], [[Shibboleth2 IdP|Shibboleth 2 IdP leírások]]
 +
* Shibboleth SP: [[ShibSP_QuickStart|Kezdőlépések]], [[Shibboleth2 SP|Egyéb leírások]]
 +
* simpleSAMLphp IdP és SP: [[SSP_QuickStart|Kezdőlépések]]
 +
* [[IdP_whichone|Melyik IdP-t válasszam?]]
 +
* Ha nem értek hozzá, jó választás lehet a [https://samlidp.io samlidp.io - SAML Identity Provider as a Service]
 +
 
 +
===HREF/eduID föderációhoz kapcsolódó tudnivalók===
 +
* [[HREFContract]]: A föderációhoz kapcsolódó dokumentációk gyűjtőlapja
 +
* [[HREFAttributeSpec]]: A föderációban használható attribútumok specifikációja
 +
* [[HREFMetadataSpec]]: A föderációban használt metadata specifikációja
 +
* [[Resource_Registry]]: A föderáció adminisztrációs felületének leírása
 +
* [[JoiningEduGAIN]]: Tudnivalók az eduGAIN csatlakozással kapcsolatban
 +
* [[MDX]]: Igény szerinti metaadat-kiszolgálás
 +
 
 +
===További föderációs megoldások===
 +
* [[Shibboleth2 DiscoveryService]]: Shibboleth 2.0 SAML-kompatibilis Discovery Service
 +
* [[OpenSSO]]: Nehézsúlyú Java hozzáférés-szabályozást és federációt megvalósító rendszer
 +
* [[OpenID]]: Széles körben támogatott, de nem SAML-alapú federációt megvalósító rendszer
 +
* [[GoogleAuth]]: Google, mint [[OpenID]] szabványú IdP
 +
* [[mod_mellon]]: SP megoldás apache modulban. A SAML2 motort a [http://lasso.entrouvert.org Lasso] valósítja meg. [http://docs.feide.no/fs-0050]
 +
* [[oiosaml.java]]: Java SP megoldás, amit a Dán állam is használ. [http://www.softwareborsen.dk/projekter/softwarecenter/brugerstyring/oio-saml-java]
 +
* [[UApprove]]: Shibboleth 2.1.x IdP-hez illeszthető "consent-modul" beállításának leírása
 +
* [[Shibboleth troubleshooting]]: Shibboleth hibaelhárítás
 +
 
 +
===Kiegészítő tudnivalók===
 +
* [[Alkalmazások illesztése]]: Néhány alkalmazás Shibboleth-illesztésének leírása
 +
* [[Interoperabilitás mátrix]]: Shibboleth, OpenSSO, simpleSAMLphp együttműködési mátrix
 +
* [[Eszközök]]: Hasznos eszközök föderációk üzemeltetéséhez, használatához
 +
* [[Intézmény átnevezés]]: megfontolandó szempontok
 +
* [[FedCerts | Tanúsítványok a föderációban]]
 +
* [[HEXAATest | Test HEXAA (or any SAML AA) from command line]]
 +
* [[EduIDTest | Hogyan teszteljünk eduID IdP-t vagy SP-t?]]
 +
* [[Publikációk]]
  
[[Kategória: Csonkok]]
 
 
[[Kategória: Összefoglaló lapok]]
 
[[Kategória: Összefoglaló lapok]]

A lap 2017. szeptember 12., 15:25-kori változata

Meghatározások

Föderációs alapinfrastruktúrák (IdP-k, SP-k)

Tapasztalatok alapján IdP esetén egyszerűsége miatt talán jobb választás a simpleSAMLphp, SP esetén Shibboleth ill. simpleSAMLphp egyaránt megfelelő választás /etc/ssl/certs/adminmail.sulinet.hu.crtmind beállítási, mind üzemeltetési szempontból.

HREF/eduID föderációhoz kapcsolódó tudnivalók

  • HREFContract: A föderációhoz kapcsolódó dokumentációk gyűjtőlapja
  • HREFAttributeSpec: A föderációban használható attribútumok specifikációja
  • HREFMetadataSpec: A föderációban használt metadata specifikációja
  • Resource_Registry: A föderáció adminisztrációs felületének leírása
  • JoiningEduGAIN: Tudnivalók az eduGAIN csatlakozással kapcsolatban
  • MDX: Igény szerinti metaadat-kiszolgálás

További föderációs megoldások

  • Shibboleth2 DiscoveryService: Shibboleth 2.0 SAML-kompatibilis Discovery Service
  • OpenSSO: Nehézsúlyú Java hozzáférés-szabályozást és federációt megvalósító rendszer
  • OpenID: Széles körben támogatott, de nem SAML-alapú federációt megvalósító rendszer
  • GoogleAuth: Google, mint OpenID szabványú IdP
  • mod_mellon: SP megoldás apache modulban. A SAML2 motort a Lasso valósítja meg. [1]
  • oiosaml.java: Java SP megoldás, amit a Dán állam is használ. [2]
  • UApprove: Shibboleth 2.1.x IdP-hez illeszthető "consent-modul" beállításának leírása
  • Shibboleth troubleshooting: Shibboleth hibaelhárítás

Kiegészítő tudnivalók