Cookies
Η ιστοσελίδα μας παρέχει την καλύτερη δυνατή εμπειρία με τη χρήση cookies. Συνεχίζοντας την πλοήγηση στην ιστοσελίδα, συναινείτε στην χρήση cookies από εμάς.

Loading...
GR  |  EN
about
Υποδομή Πιστοποίησης και Εξουσιοδότησης

Shibboleth

Το Shibboleth είναι λογισμικό ανοικτού κώδικα της Κοινοπραξίας Shibboleth που αρχικά ξεκίνησε από την κοινότητα Internet2 στο πλαίσιο της δραστηριότητάς τους στα ενδιάμεσα λογισμικά (middleware).

Κάποια από τα βασικά στοιχεία του Shibboleth:

  • Ομόσπονδη πιστοποίηση
  • Έλεγχος πρόσβασης με βάση τα ιδιοχαρακτηριστικά
  • Διαχείριση ιδιωτικότητας

Τεκμηρίωση του Shibboleth: Shibboleth Wiki.

To Shibboleth είναι χτισμένο πάνω στη γλώσσα SAML (Security Assertion Markup Language). Έγγραφο Τεχνικής Επισκόπησης SAML2


Το λογισμικό Shibboleth:

  • Παρέχει SSO (Single Sign On) δυνατότητες και επιτρέπει σε δικτυακούς τόπους να παίρνουν συνειδητές αποφάσεις σχετικά με την έγκριση για ατομική πρόσβαση σε προστατευμένους πόρους με απευθεία σύνδεση με τρόπο που διαφυλάσσει την ιδιωτικότητα.
  • Βρίσκεται μεταξύ των πιο ευρέως διαδεδομένων και εγκατεστημένων λογισμικών για ομόσπονδη λύση ταυτότητας, δηλαδή τη χρήση ενός λογαριασμού (ιδρυματικού) για σύνδεση σε πολλαπλές πηγές. Συνδέει τους χρήστες με εφαρμογές και προστατευμένες πηγές εντός, εκτός και μεταξύ των οργανισμών. Κάθε ενότητα του λογισμικού του συστήματος Shibboleth προσφέρεται δωρεάν και είναι ανοιχτού κώδικα.
  • Συνεργάζεται με τα περισσότερα συστήματα καταλόγων και πιστοποίησης, με αποτέλεσμα την επέκταση της εμβέλειας των χρηστών και σε άλλους οργανισμούς και νέες υπηρεσίες.
  • Χρησιμοποιεί, για την επικοινωνία του, ευρέως διαδεδομένα τυποποιημένα πρωτόκολλα κοινής ταυτότητας και συνεργάζεται με λύσεις διαχείρισης ταυτοποίησης, που προσφέρονται από τους μεγαλύτερους προμηθευτές.
  • Παρέχει την Υποδομή Πιστοποίησης και Εξουσιοδότησης (ΑΑΙ) για ποικίλες πολυμερείς συνεργασίες.


Οι δυο βασικές ενότητες του λογισμικού Shibboleth, απαραίτητες για τη λειτουργία του, είναι ο Πάροχος Ταυτότητας και ο Πάροχος Υπηρεσιών. Ακολουθεί μια περιγραφή βήμα-βήμα του τρόπου με τον οποίο λειτουργεί και χρησιμοποιείται το Shibboleth από τους οργανισμούς και τους τελικούς χρήστες:

  • Ο χρήστης προσπαθεί να αποκτήσει πρόσβαση σε κάποιον προστατευμένο πόρο.
  • Ο Ιδιοκτήτης του προστατευμένου πόρου ανακατευθύνει το χρήστη στην υπηρεσία WAYF ή στην Υπηρεσία ανεύρεσης, έτσι ώστε ο χρήστης να επιλέξει τον Οργανισμό Προέλευσής του.
  • Ο χρήστης στη συνέχεια ανακατευθύνεται προς το Οργανισμό Προέλευσης του, ο οποίος τον στέλνει στο σύστημα πιστοποίησης του Οργανισμού.
  • Ο χρήστης πιστοποιείται, με οποιαδήποτε μέσα προορίζει ο Οργανισμός για την Ομοσπονδία του HEAL-Link.
  • Μετά την επιτυχή πιστοποίηση, δημιουργείται ένα μοναδικό κλειδί ή αναγνωριστικό συνεδρίας (session identifier), το οποίο χρησιμοποιείται μόνο μια φορά, για την συνεδρία του χρήστη, και ο χρήστης επιστρέφει στον προστατευμένο πόρο.
  • Ο προστατευμένος πόρος χρησιμοποιεί κάποιο από τα παραπάνω στοιχεία για να ζητήσει τα αντίστοιχα ιδιοχαρακτηριστικά που πρέπει να παρέχονται σε αυτόν, χρησιμοποιώντας την αντίστοιχη Ακολουθητέα Πολιτική, για την απελευθέρωση των ιδιοχαρακτηριστικών που ισχύει για την Ομοσπονδία του HEAL-Link.
  • Με βάση τις πληροφορίες των ιδιοχαρακτηριστικών που θα του διατεθούν, ο προστατευμένος πόρος επιτρέπει ή αρνείται την πρόσβαση στον χρήστη.

Σχηματική περιγραφή του τρόπου λειτουργίας του Shibboleth. Σχηματική περιγραφή του τρόπου λειτουργίας του Shibboleth.