Для чего используется Shib Daemon?

Question

Для чего используется Shib Daemon?

Я новичок в мире SAML. Я только что установил Shibboleth SP и IdP и заставил их работать друг с другом. Я сейчас пытаюсь понять, как все работает под капотом.

Вопрос заключается в следующем: когда мы устанавливаем SP для Apache в Windows, мы можем выбрать, устанавливать ли Shib Daemon или нет. Может кто-нибудь сказать мне, для чего это используется? Можно ли заставить SP работать?

Я пытался гуглить и искал старые сообщения, но не могу найти столько деталей. Насколько я понимаю, Shib SP - это модуль, работающий на Apache (для моей установки), и он отвечает за:

Настройка доверительного соединения с IdP
Обработка запроса из браузера и перенаправление на IdP
Handle response from IdP and redirect to user's real application page.

It seems to me that Shib Daemon is not involved in these works. Did I miss anything or I misunderstood anything?

Спасибо большое!

1

single-sign-on saml shibboleth service-provider

Источник

user709038 06 июл '12 в 22:02

1 ответ

Решение

Другие вопросы по тегам single-sign-on saml shibboleth service-provider

user353267 14 июл '12 в 03:00 2012-07-14 03:00 · Accepted Answer · 2012-07-14 03:00

Я могу объяснить, как это работает в Linux с ShibD и Apache, и я думаю, что это будет похоже на то, как это работает в Windows.

Сам процесс ShibD - это то, что обрабатывает все утверждения SAML 2.0. Утверждения принимаются Apache, поэтому для Apache существует модуль mod_shibd, который взаимодействует с процессом ShibD. Это позволяет демону ShibD не находиться в том же пространстве процессов, что и Apache. Таким образом, вам нужен установленный Shib Daemon, а также вам необходимо установить Apache и модуль mod_shibd, чтобы Apache мог взаимодействовать с Shib Daemon для обеспечения единого входа SAML Web.