Shibboleth
Un article de Libre choix.
| Shibboleth | ||
|---|---|---|
| Web SSO | Amélioration de l'authentification | |
Rich.: 3, Exploit.: 1, Tend.: 
| ||
| Environnement | Web | |
| Licence | Apache License 2.0 | |
Sommaire |
[modifier] Résumé
SSO pour applications Web permettant de respecter la vie privée et fondé sur le standard ouvert SAML.
[modifier] Caractéristiques saillantes
- Implémentation avancée de SAML v1.1
[modifier] Historique
Initiative du Internet2/MACE (Middleware Architecture Committee for Education), Shibboleth est l'une des premières implémentations Open Source complètes des services de fédération d'identité conforme au standard ouvert SAML.
[modifier] Avantages
- Délégation d'authentification
- Architecture modulaire, extensible
- N'emploie pas de cookies pour assurer le SSO inter-domaines DNS
- Ne nécessite pas d'annuaire de ressources central pour l'administration
- Nombreux déploiements dans le domaine universtaire américain : "Who is using Shibboleth"
[modifier] Inconvénients
- Complexe
- Paramétrage/administration non outillés (il faut éditer des fichiers de configuration...)
- Ne fournit rien pour la mise en cluster de son composant "Service Provider"
[modifier] Outils liés
[modifier] Conseils
Documenter, employer au préalable un environnements de test, soigner la procédure d'installation, de paramétrage et d'administration.
