Shibboleth Id Provider

Single Sign-On mit Shibboleth: der Identity Provider im Detail

Verteiltes Identity Management und Single Sign-On im Web

Wächst die Zahl der (Web-)Anwendungen kommt schnell der Ruf nach "Single Sign-on". Mit Shibboleth steht dafür ein Verfahren zur verteilten Authentifizierung und Autorisierung als Open-Source Software zur Verfügung. In diesem Grundlagen-Kurs lernen Sie, wie Sie mit dem Shibboleth Identity Provider Single-Sign-On für die Web-Anwendungen Ihrer Institution realisieren können. Diese Schulung besteht aus zwei Teilen, die unabhängig voneinander besucht werden können; eine Kombination beider Kurse ist ebenso möglich und sinnvoll. Im vorliegenden Teil 2 lernen Sie den Shibboleth IdP kennen, zum Teil 1 (Shibboleth SP) geht es hier.

Voraussetzungen

Sie sollten Erfahrung in der Installation und dem Betrieb von Webanwendungen unter Linux mitbringen, wie wir Sie in unserer Schulung Apache Webserver vermitteln. Sie sollten XML verstehen und schreiben können. Web-Technologien wie Cookies, TLS und HTTP sollten Ihnen bekannt sein.

Shibboleth nutzt Technologien aus dem Bereich Authentifizierung und Autorisierung wie LDAP, Kerberos, Samba und Active Directory. Diese werden im Kurs nur so weit erklärt, wie es hier nötig ist. Wer da tiefer einsteigen möchte, dem empfehlen wir die entsprechenden Kurse LDAP und Samba.

Der Shibboleth Identity Provider ist in Java geschrieben und läuft im Tomcat Java Servlet Container. Auch den nutzen wir in der Schulung nur, weitergehende Erklärungen dazu gibt es in der Tomcat Schulung

Inhalt

Themen

Die folgenden Themen werden als theoretischer Hintergrund durch unsere erfahrenen Trainer vermittelt

  • SSO mit SAML2 im Detail
  • Grundlegendes zum Shibboleth IdP: aktuelle Version, Aufgaben, Anwendungsgebiete
  • Aufbau des Shibboleth Identity Provider und Authentifizierungsablauf
  • NameIDs

Hands-On

Im Hands-On lernen Sie alles, was Sie brauchen, um Single Sign-On über verschiedene Anwendungen hinweg zu realisieren, sei es innerhalb einer Institution oder in Identity Federations.

  • Installation des Shibboleth IdP
  • Konfiguration gegen LDAP-Server
  • Attribute aus LDAP auslesen und für SPs filtern
  • Module: Consent und Intercepter
  • Plugins: OpenID Connect Provider, Mehr-Faktor-Authentifizierung
  • Gestaltungsmöglichkeiten des User Interface
  • Optionen bei der Anbindung von Anwendungen / SPs
  • Troubleshooting des IdP

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.