20.01.2010
SAML und Shibboleth
von elm.
Ich hab mein Proseminar über SAML und Shibboleth gemacht und möchte das hier veröffentlichen. Als kurze Erläuterung zitiere ich mal meine Arbeit:
Die Security Assertion Markup Language (im Folgenden kurz SAML benannt) ist eine XML-basierte Sprache für den Austausch von Authentifizierungs-, Autorisierungs- und Attributsinformationen über das Internet. [...] Es wurde dabei darauf geachtet, dass es zwischen verschiedenen Organisationen mit unterschiedlichen Systemen eingesetzt werden kann. Die Entwickler von SAML hatten bei der Entwicklung speziell Single Sign On für Web-Anwendungen, verteilte Transaktionen und zwischengeschaltete Autorisierungsdienste als Einsatzgebiete für SAML im Kopf.
Und noch drei Sätze zu Shibboleth:
Shibboleth ist ein Open Source-Softwarepaket zur verteilten Authentifizierung und Autorisierung von Webanwendungen. Shibboleth basiert auf SAML und wird hauptsächlich im Bereich Wissenschaft und Lehre eingesetzt. Shibboleth wir von der Internet2 Arbeitsgemeinschaft entwickelt [...] Das Ziel von Shibboleth ist, dass sich jeder Benutzer nur noch einmal bei seiner Heimatorganisation authentifiziert und dann auf Dienste zugreifen kann, die andere Organisationen bereitstellen.
Es gibt die Ausarbeitung (pdf) und die Präsentation (pdf) und dann gibt es noch den Quellcode (zip) mitsamt Bilder. Die Bilder sind einmal als OmniGraffle-Dokument und einmal als PDF gespeichert. Die Ausarbeitung habe ich mit Latex erstellt und die Präsentation mit Keynote. Alles steht unter CC-BY, wie auch der Rest dieses Blogs, wenn nicht anders angegeben.