Intro

Versión 12 (Pablo Silva, Lunes, 14 de Marzo de 2016 16:29:40 -0300)

1 2 Emilio Penna
h1. Introducción
2 1
3 3 Emilio Penna
El proveedor de identidad (IdP) de la Udelar brinda un servicio de autenticación web y SSO, basado en SAML 2.0. Se utiliza el "Web Browser SSO Profile" de SAML, con bindings HTTP Redirect (pedido) y HTTP POST (repsuesta).  El IdP está implementado utilizando Shibboleth IdP. 
4 1
5 2 Emilio Penna
Diagrama básico de interacción:
6 2 Emilio Penna
7 1
!https://wiki.shibboleth.net/confluence/download/attachments/4358538/sso-flow.png(Shibboleth wiki)!:https://wiki.shibboleth.net/confluence/display/CONCEPT/Home
8 1
9 4 Emilio Penna
10 4 Emilio Penna
# El usuario intenta acceder a una aplicación o recurso protegido (que requiere autenticación) en el SP (Service Provider).
11 5 Emilio Penna
# El SP redirige al usuario al IdP, en la redirección incluye un pedido de autenticación. El usuario se autentica en el IdP.
12 5 Emilio Penna
# Si la autenticación es exitosa, el IdP redirige al usuario al SP. En esta redirección se incluye un token SAML que contiene datos de la autenticación y algunos atributos del usuario. En el SP se recibe el token SAML, se chequea su validez.
13 6 Emilio Penna
# El SP retorna al usuario el recurso deseado.
14 4 Emilio Penna
15 10 Pablo Silva
16 8 Pablo Silva
Arquitectura:
17 8 Pablo Silva
18 11 Pablo Silva
!https://spaces.internet2.edu/download/attachments/30245422/sp3.1.gif?version=1&modificationDate=1333452562500&api=v2!
19 8 Pablo Silva
20 12 Pablo Silva
En el SP se debe instalar Apache con el módulo mod_shib. El módulo realiza el manejo de SAML. Redirige al IdP si no hay una sesión activa. Si la autenticación es exitosa, comunica información de autenticación y atributos a las aplicaciones que protege.
21 12 Pablo Silva
22 4 Emilio Penna
Material introductorio:
23 4 Emilio Penna
24 4 Emilio Penna
https://www.pingidentity.com/en/resources/videos/saml-101.html
25 4 Emilio Penna
https://shibboleth.net/about/basic.html
26 4 Emilio Penna
27 7 Emilio Penna
Adjunto: Presentación interna de SeCIU para SP, de abril 2015.
28 7 Emilio Penna
29 2 Emilio Penna
*Referencias:*
30 1
31 2 Emilio Penna
* https://en.wikipedia.org/wiki/SAML_2.0
32 2 Emilio Penna
* http://saml.xml.org/saml-specifications
33 2 Emilio Penna
34 2 Emilio Penna
h1. Introducción a Shibboleth:
35 2 Emilio Penna
36 1
Shibboleth is among the world's most widely deployed federated identity solutions, connecting users to applications both within and between organizations. Every software component of the Shibboleth system is free and open source.
37 1
38 1
Shibboleth concepts: https://wiki.shibboleth.net/confluence/display/CONCEPT/Home
39 1
40 1
41 2 Emilio Penna
*Referencias:*
42 1
43 1
* Shibboleth: http://shibboleth.net/
44 1
* Shibboleth wiki: https://wiki.shibboleth.net/confluence/dashboard.action
45 1
* Shibboleth wiki - IdP v3 https://wiki.shibboleth.net/confluence/display/IDP30
46 1
* Shibboleth wiki - SP: https://wiki.shibboleth.net/confluence/display/SHIB2/Configuration