Login für und Schutz von Web-Anwendungen mit dem Shibboleth Service Provider
Wächst die Zahl der (Web-)Anwendungen, kommt schnell der Ruf nach "Single Sign-on". Mit Shibboleth steht dafür ein Verfahren zur verteilten Authentifizierung und Autorisierung als Open-Source Software zur Verfügung. In diesem Kurs lernen Sie mit Hilfe des Shibboleth Service Providers, Ihre eigene Web-Anwendung abzusichern und Single Sign-On über einen SAML2 Identitiy Provider zu realisieren.
Diese Schulung besteht aus zwei Teilen, die unabhängig voneinander besucht werden können; eine Kombination beider Kurse ist ebenso möglich und sinnvoll. Im vorliegenden Teil 1 lernen Sie den Shibboleth SP kennen, zum Teil 2 (Shibboleth IdP) geht es hier.
Voraussetzungen
Sie sollten Erfahrung in der Installation und dem Betrieb von Webanwendungen unter Linux mitbringen, wie wir Sie in unserer Schulung Apache Webserver vermitteln. Sie sollten XML verstehen und schreiben können. Web-Technologien wie Cookies, TLS und HTTP sollten Ihnen bekannt sein.
Shibboleth nutzt Technologien aus dem Bereich Authentifizierung und Autorisierung wie LDAP, Kerberos, Samba und Active Directory. Diese werden im Kurs nur so weit erklärt, wie es hier nötig ist. Wer da tiefer einsteigen möchte, dem empfehlen wir die entsprechenden Kurse LDAP und Samba.
Der Shibboleth Service Provider kann beliebige Web-Anwendungen schützen. Wir arbeiten in der Schulung mit einer Dummy-Anwendung auf PHP-Basis. Wer hier mehr erfahren will, ist in der PHP Schulung richtig. Weitere Schulungen zu anderen Programmiersprachen finden sich hier.
Inhalt
Themen
Die folgenden Themen werden als theoretischer Hintergrund durch unsere erfahrenen Trainer vermittelt
- Single Sign-On für Web-Anwendungen
- Verbindung Service Provider und Identity Provider
- Föderationen: Vertrauensstellung von vielen SPs und IdPs
- Technologien: SAML2, OAuth2, OpenID Connect, Kerberos, ...
- Einführung SAML 2.0
- Shibboleth Service Provider als Programmiersprachen-unabhängige SAML2-SP-Lösung
- Optionen beim Schutz von Anwendungen
- Betrieb des Shibboleth SP
Hands-On
Im Hands-On lernen Sie alles, was Sie brauchen, um Ihre Web-Anwendung Single-Sign-On-fähig zu machen. Sie können Ihre eigene Web-Anwendung zum Workshop mitbringen und im Rahmen des Hands-On SAML-fähig machen.
- Installation des Shibboleth Service Providers
- Konfiguration gegen vorkonfigurierten Identity Provider und gegen IdP Discovery Service
- Vhosting / logische SPs
- Auslösung von Login: aktive und passive Initiierung, WAYFless Links
- Autorisierungsoptionen
- Anforderung von ForcedAuthN und Passiv-Authentifizierung
- Interaktion mit verschiedenen Programmiersprachen
- Troubleshooting des Login-Zyklus
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.