什么是Shib守护进程用于?

时间:2012-07-06 22:02:03

标签: single-sign-on saml shibboleth service-provider

我是SAML世界的新手。我刚刚安装了Shibboleth SP和IdP,并使它们相互协作。我现在正试图了解一切是如何运作的。

问题是:当我们在Windows上安装SP for Apache时,我们可以选择是否安装Shib守护程序。任何人都能告诉我这是用来做什么的吗?是否可以使SP工作?

我曾尝试谷歌搜索旧帖子,但找不到这么多细节。我的理解是Shib SP是一个在Apache上运行的模块(对于我的安装),它负责:

  1. 与IdP建立信任关联

  2. 处理来自浏览器的请求,并重定向到IdP

  3. 处理来自IdP的回复并重定向到用户的真实应用程序页面。

  4. 在我看来,Shib Daemon没有参与这些作品。我错过了什么或者我误解了什么吗?

    非常感谢你!

1 个答案:

答案 0 :(得分:1)

我可以用ShibD和Apache解释它在Linux上是如何工作的,我认为这与它在Windows上的工作方式类似。

ShibD进程本身就是处理所有SAML 2.0断言的过程。这些断言是由Apache接收的,因此有一个用于Apache的mod_shibd模块与ShibD进程通信。这允许ShibD守护程序不驻留在与Apache相同的进程空间中。因此,您确实需要安装Shib守护程序,并且还需要安装Apache和mod_shibd模块,以便Apache可以与Shib守护程序通信以提供SAML Web SSO。