„ShibIdPX509LdapAuthentication” változatai közötti eltérés
(→Shibboleth 2.x IdP X.509/LDAP autentikációs modul) |
(→Követelmények) |
||
3. sor: | 3. sor: | ||
== Követelmények == | == Követelmények == | ||
+ | Az X.509/LDAP autentikációs modul a következő követelmények alapján került kifejlesztésre: | ||
+ | |||
+ | * a felhasználók saját maguk által aláírt tanúsítványokat is használhassanak autentikációra | ||
+ | * ne kelljen PKI infrastruktúrát üzemeltetni a klienstanúsítványok használatához | ||
+ | * a tanúsítványok központilag menedzseltek, egyszerűen visszavonhatók legyenek | ||
+ | |||
+ | Ezen követelmények kielégíthetők a címtárban tárolt klienstanúsítványokkal, ugyanis a címtárba csak egy felettes szerv képes beírni a tanúsítványt, ott minden bejelentkezéskor ellenőrzésre is kerül, ezért könnyen visszavonható. | ||
+ | |||
+ | A felhasználó tanúsítvány alapú azonosításához (identification) szükséges, hogy a tanúsítvány tartalmazza a felhasználónevet, mégpedig az <code>UID</code> (subject) mezőben. | ||
== Telepítés == | == Telepítés == |
A lap 2009. június 8., 11:32-kori változata
Tartalomjegyzék
Shibboleth 2.x IdP X.509/LDAP autentikációs modul
Ezen az oldalon az NIIF által fejlesztett X.509 klienstanúsítvány alapú Shibboleth autentikációs modul leírása szerepel.
Követelmények
Az X.509/LDAP autentikációs modul a következő követelmények alapján került kifejlesztésre:
- a felhasználók saját maguk által aláírt tanúsítványokat is használhassanak autentikációra
- ne kelljen PKI infrastruktúrát üzemeltetni a klienstanúsítványok használatához
- a tanúsítványok központilag menedzseltek, egyszerűen visszavonhatók legyenek
Ezen követelmények kielégíthetők a címtárban tárolt klienstanúsítványokkal, ugyanis a címtárba csak egy felettes szerv képes beírni a tanúsítványt, ott minden bejelentkezéskor ellenőrzésre is kerül, ezért könnyen visszavonható.
A felhasználó tanúsítvány alapú azonosításához (identification) szükséges, hogy a tanúsítvány tartalmazza a felhasználónevet, mégpedig az UID
(subject) mezőben.