1

私はSAMLの世界に不慣れです。Shibboleth SPとIdPをインストールして、相互に動作させました。私は今、すべてが内部でどのように機能するかを理解しようとしています。

問題は、WindowsにApache用のSPをインストールするときに、ShibDaemonをインストールするかどうかを選択できるということです。誰かがそれが何のために使われているのか教えてもらえますか?SPを機能させることはオプションですか?

私はグーグルで古い投稿を検索しようとしましたが、それほど多くの詳細を見つけることができません。私の理解では、Shib SPはApache(私のインストール用)で実行されるモジュールであり、次の責任があります。

  1. IdPとの信頼関係の設定

  2. ブラウザからのリクエストを処理し、IdPにリダイレクトします

  3. IdPからの応答を処理し、ユーザーの実際のアプリケーションページにリダイレクトします。

シブデーモンはこれらの作業に関与していないように私には思えます。私は何かを逃したのですか、それとも何かを誤解しましたか?

ありがとうございます!

4

1 に答える 1

1

LinuxでShibDとApacheを使用してどのように機能するかを説明できますが、それはWindowsでの機能と似ていると思います。

ShibDプロセス自体が、すべてのSAML2.0アサーションを処理します。アサーションはApacheによって受信されるため、ShibDプロセスと通信するApache用のmod_shibdモジュールがあります。これにより、ShibDデーモンがApacheと同じプロセススペースに存在しないようになります。したがって、Shib Daemonをインストールする必要があります。また、ApacheがShibDaemonと通信してSAMLWebSSOを提供できるように、Apacheとmod_shibdモジュールをインストールする必要があります。

于 2012-07-14T03:00:42.300 に答える