Keresési eredmények

A Shibboleth terminológiában a RelyingParty kifejezés jelenti a "másik fele(ke)t". Egy RelyingParty vonatkozhat egyetlen SP-re vagy IdP-re, illetve egy teljes föderációra is. Mind az SP-nél, mind az IdP-nél meg lehet adni, hogy különböző RelyingParty-ra vonatk...

A föderációban résztvevő entitásokat (Identity Provider, Service Provider) providerId azonosítja a föderáción belül. Ennek a formája tetszőleges lehet, az egyetlen követelmény, hogy egyértelműen azonosítsa az entitást. A gyakorlatban kétféle providerId formát...

Meghatározások Föderáció Pont-pont bizalmi kapcsolati modell Metadata Föderációs modellek Home Location Service Shibboleth Hogy kezdjem? Föderációs alapinfrastruktúrák (IdP-k, SP-k) Tapasztalatok alapján IdP esetén egyszerűsége miatt talán jobb választás a s...

Amennyiben úgy szeretnék Shibboleth SP-t beüzemelni, hogy biztonsági, vagy bármilyen egyéb megfontolásokból az FastCGI-ként fusson, úgy az alábbiakban leírtak szerint kell(ene) a rendszernek működnie. FastCGI-ről CGI (Common Gateway Interface) alkalmazás ese...

Általában a Shibboleth SP Apache modul csak akkor enged hozzáférést az erőforráshoz (oldalhoz), ha sikerült autentikálnia és autorizálnia a felhasználót (azaz shibboleth session-t létrehozni). Elképzelhető azonban olyan alkalmazás is, amely azonosítatlan (anon...

Elhangzott a 2007-es HBONE Workshopon Letöltés OpenOffice formátum PDF formátum

ArpFilter before the profile servlet - support for other authentication modules ArpFilter and ArpViewer works great, but there is one big problem with ArpFilter: it only supports REMOTE_USER -based authentication. Shibboleth2 IdP comes with username and passwo...

Shibboleth Authentication Extension: http://www.mediawiki.org/wiki/Extension:Shibboleth_Authentication Shibboleth Authentication Plus Extension: http://www.mediawiki.org/wiki/Extension:Shibboleth_Authentication_Plus

A felhasználó azonosítása után az IdP még csak a REMOTE_USER változóban megkapott principal azonosítót tudja. A következő lépésben meg kell határozni a felhasználóhoz kapcsolódó attribútumokat. Ezeket az attribútumokat általában valamilyen adatbázisból (LDAP, ...

Cél OpenSSO hosztolt IdP és SimpleSAMLphp SP összekapcsolása a SAML2 protokoll segítségével. SimpleSAMLphp telepítése [[http://rnd.feide.no/content/installing-simplesamlphp]] Konfigurációs paraméterek (config/config.php) A következő paramétereket érdemes beáll...

JRA5 Attribute Conversion allows a Bridging Element administrator to define rules to transform attributes being released or received. The same logic can work in both Home and Remote Bridging Elements. Introduction Attributes are travelling on the wire in e...

--- xmltooling/soap/impl/SOAPClient.cpp.orig 2008-03-14 23:50:29.000000000 +0100 +++ xmltooling/soap/impl/SOAPClient.cpp 2008-04-25 13:14:29.000000000 +0200 @@ -89,8 +89,11 @@ XercesJanitor<DOMDocument> janitor(doc); Category& log = Category::get...

Purpose of this document This document defines identity management and system operation requirements and recommendations for Identity Providers joining the HREF Federation. Throughout this document the interpretation of terms MUST, MUST NOT, SHOULD, SHOULD NOT...

Az openIdP (open.eduid.hu) az eduID egy olyan azonosító szervezete, amelybe bárki regisztrálhat, majd a regisztrált azonosító birtokában különböző szolgáltatásokat vehet igénybe. Felhasználóknak Ahhoz, hogy regisztrálni tudjon, nincs más teendője, mint az op...

Shibboleth 3 IdP attribútum feloldás beállítása Vonatkozó állományok: {idp.home}/conf/attribute-resolver.xml {idp.home}/conf/idp.properties Az alábbiakban LDAP címtárat használunk forrás adatbázisként az attribútumok feloldásához. Az {idp.home}/conf/ldap.pro...

Meghatározás A common-lib-terms az eduPersonEntitlement attribútum egy speciális jelentéssel felruházott értéke. A teljes attribútum érték a következő: urn:mace:dir:entitlement:common-lib-terms. Ezen rögzített attribútumérték kiadását az egyes intézményekkel s...

/- X -> User IdP SP Föderáció User Azonosító adatok ellopásával más felhasználó nevében vesz igénybe szolgáltatást Hamis adatokat ad meg (vagy állíttat be) Az SP rendszerével visszaélve rombolja az IdP presztízsét Visszaél a szolgáltatással (abuse) Hami...

Első tipp: rosszul jár az SP vagy az IdP órája