Informace Fórum Stav sítě ČVUT IDS Hledání Přihlášení Mapa stránek

Shibboleth

Logo Shibboleth

Shibboleth je open-source systém, který umožňuje uživatelům ověřeným z domovské instituce přístup pomocí HTTP protokolu k poskytovatelům služeb. Je postaven na federativním uspořádání, poskytuje SSO (Single sign-on), zvyšuje bezpečnost komunikace a zajišťuje ochranu osobních údajů.

Tento systém se skládá ze dvou základních částí Poskytovatele identity (Identity Provider - IdP, např. LDAP) a Poskytovatele služeb (Service Provider - SP, např. Web server).

Uživatel využívající tuto technologii, požádá Poskytovatele služeb o dokument, o který má zájem. Poskytovatel služeb požádá Poskytovatele identity o ověření uživatele. Uživatel je vyzván k zadání jména a hesla. Pokud autentizace proběhne úspěšně, je o tom informován i Poskytovatel služeb, avšak nedoví se jméno a heslo. Dále jsou Poskytovateli služeb zaslány další informace o uživateli (např. jedná-li se o studenta či učitele - zasílají se ale pouze povolené atributy). Tím proběhne autorizace a určí se ke kterým službám bude mít uživatel přístup.

Poskytovatelé identity a služeb se sdružují do federací. V rámci federace je možné směrovat přístup k jednotlivým Poskytovatelům identity pomocí speciálního rozcestníku - tzv. WAYF (Where Are You From) služby, kde si vyberete instituci, která vás ověří. Uživatelé z ČVUT mají možnost zatím využívat tři federace, každá poskytuje jiné služby - aplikace.

Logo eduID.cz

Logo eduGAIN

Shibboleth umožňuje také SSO (Single sign-on) - jednou se přihlásit a přistupovat k ostatním službám bez nutnosti zadávat znovu jméno a heslo. Zaručené odhlášení je potom ale možné pouze zavřením svého prohlížeče Internetu (nebo ručním smazáním cookies).

Shibboleth je vyvíjen jako open-source v rámci amerického projektu Internet2 a podporuje standard SAML2.

Shibboleth