Shibboleth Grundlagen

Single Sign-On mit Shibboleth: Anwendungen schützen

Single Sign-On mit Shibboleth: Anwendungen schützen

Verteilte Authentifizierung und Autorisierung für Webanwendungen

Wächst die Zahl der (Web-)Anwendungen, kommt schnell der Ruf nach "Single Sign-on". Mit Shibboleth steht dafür ein Verfahren zur verteilten Authentifizierung und Autorisierung als Open-Source Software zur Verfügung. In diesem Kurs lernen Sie mit Hilfe des Shibboleth Service Providers, Ihre eigene Web-Anwendung abzusichern und Single Sign-On über einen SAML2 Identitiy Provider zu realisieren. Diese Schulung besteht aus zwei Teilen, die unabhängig voneinander besucht werden können; eine Kombination beider Kurse ist ebenso möglich und sinnvoll. Im vorliegenden Teil 1 lernen Sie den Shibboleth SP kennen, zum Teil 2 (Shibboleth IdP) geht es hier.

Voraussetzungen

Sie sollten Erfahrung in der Installation und dem Betrieb von Webanwendungen unter Linux mitbringen, wie wir Sie in unserer Schulung Apache Webserver vermitteln. Sie sollten XML verstehen und schreiben können. Web-Technologien wie Cookies, TLS und HTTP sollten Ihnen bekannt sein.

Shibboleth nutzt Technologien aus dem Bereich Authentifizierung und Autorisierung wie LDAP, Kerberos, Samba und Active Directory. Diese werden im Kurs nur so weit erklärt, wie es hier nötig ist. Wer da tiefer einsteigen möchte, dem empfehlen wir die entsprechenden Kurse LDAP und Samba.

Der Shibboleth Service Provider kann beliebige Web-Anwendungen schützen. Wir arbeiten in der Schulung mit einer Dummy-Anwendung auf PHP-Basis. Wer hier mehr erfahren will, ist in der PHP Schulung richtig. Weitere Schulungen zu anderen Programmiersprachen finden sich

Inhalt

Themen

Die folgenden Themen werden als theoretischer Hintergrund durch unsere erfahrenen Trainer vermittelt

  • Single Sign-On für Web-Anwendungen
  • Verbindung Service Provider und Identity Provider
  • Föderationen: Vertrauensstellung von vielen SPs und IdPs
  • Technologien: SAML2, OAuth2, OpenID Connect, Kerberos, ...
  • Shibboleth Service Provider als Programmiersprachen-unabhängige SAML2-SP-Lösung

Hands-On

Im Hands-On lernen Sie alles, was Sie brauchen, um Ihre Web-Anwendung Single-Sign-On-fähig zu machen. Sie können Ihre eigene Web-Anwendung zum Workshop mitbringen und im Rahmen des Hands-On SAML-fähig machen.

  • Installation des Shibboleth Service Providers
  • Konfiguration gegen vorkonfigurierten Identity Provider und gegen IdP Discovery Service
  • Vhosting / logische SPs
  • Auslösung von Login: aktive und passive Initiierung, WAYFless Links
  • Autorisierungsoptionen
  • Anforderung von ForcedAuthN
  • Passiv-Authentifizierung
  • Interaktion mit verschiedenen Programmiersprachen
  • Besonderheiten von IdPs

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.