配置Shibboleth本机服务提供程序和Apache

Question

我有一个简单的Web应用程序。我想在我的网络应用程序前设置Shibboleth原生SP，以便它发出/断言SAML相关的事情并将请求转发到我的网络应用程序。是否有完整的教程如何实现？

Answer 1

使用testshib来测试你的应用，它太容易了。

按照步骤

1. 在您的计算机上下载并安装sp
2. 将shibboleth的配置包含在你的apache中 2.1。进入httpd.conf文件添加包含“PATH / opt / path / etc / apache22”（如果版本是apache2.2，否则为宜）​​
3. 在apache22.config文件中添加您想要保护的位置 - 它将是/ secure bydefault
4. 在你的shibboleth2.xml文件中（在etc文件夹中）把你的实体id（应用程序默认元素），ex https://mywebsite.com/shibboleth - 这可以是任何东西，而不是必要的真实路径
5. 将您的idp的实体ID放在sso元素中，如果是testshib，则为https://idp.testshib.org/idp/shibboleth
6. 在元数据提供程序中将idp的元数据uri放入idp的元数据urn，如果testshib将http://www.testshib.org/metadata/testshib-providers.xml
7. 从https://mywebsitehost.com/Shibboleth.sso/Metadata下载您的元数据 - 这里mywebsitehost将是一个真正的主机，其余路径将由shibboleth自动配置 - 此路径将下载您的sp的元数据文件
8. 通过注册
将您的元数据文件上传到testshib

你准备好了。转到https://mywebsitehost.com/secure，您应该被重定向到idp进行身份验证。

注意：确保您的域名配置为ssl（https）