我是SAML世界的新手。我刚刚安装了Shibboleth SP和IdP,并使它们相互协作。我现在正试图了解一切是如何运作的。
问题是:当我们在Windows上安装SP for Apache时,我们可以选择是否安装Shib守护程序。任何人都能告诉我这是用来做什么的吗?是否可以使SP工作?
我曾尝试谷歌搜索旧帖子,但找不到这么多细节。我的理解是Shib SP是一个在Apache上运行的模块(对于我的安装),它负责:
与IdP建立信任关联
处理来自浏览器的请求,并重定向到IdP
处理来自IdP的回复并重定向到用户的真实应用程序页面。
在我看来,Shib Daemon没有参与这些作品。我错过了什么或者我误解了什么吗?
非常感谢你!
答案 0 :(得分:1)
我可以用ShibD和Apache解释它在Linux上是如何工作的,我认为这与它在Windows上的工作方式类似。
ShibD进程本身就是处理所有SAML 2.0断言的过程。这些断言是由Apache接收的,因此有一个用于Apache的mod_shibd模块与ShibD进程通信。这允许ShibD守护程序不驻留在与Apache相同的进程空间中。因此,您确实需要安装Shib守护程序,并且还需要安装Apache和mod_shibd模块,以便Apache可以与Shib守护程序通信以提供SAML Web SSO。