Shibboleth

De Libre choix
Aller à : navigation, rechercher
Shibboleth
Web SSO Amélioration de l'authentification
Rich.: 3, Exploit.: 1, Tend.: Yellow Arrow Up.png
Environnement Web
Licence Apache License 2.0


Résumé

SSO pour applications Web permettant de respecter la vie privée et fondé sur le standard ouvert SAML.

Caractéristiques saillantes

  • Implémentation avancée de SAML v1.1

Historique

Initiative du Internet2/MACE (Middleware Architecture Committee for Education), Shibboleth est l'une des premières implémentations Open Source complètes des services de fédération d'identité conforme au standard ouvert SAML.

Avantages

  • Délégation d'authentification
  • Architecture modulaire, extensible
  • N'emploie pas de cookies pour assurer le SSO inter-domaines DNS
  • Ne nécessite pas d'annuaire de ressources central pour l'administration
  • Nombreux déploiements dans le domaine universtaire américain : "Who is using Shibboleth"

Inconvénients

  • Complexe
  • Paramétrage/administration non outillés (il faut éditer des fichiers de configuration...)
  • Ne fournit rien pour la mise en cluster de son composant "Service Provider"

Outils liés

Conseils

Documenter, employer au préalable un environnements de test, soigner la procédure d'installation, de paramétrage et d'administration.

Témoignages

Autres sources d'information