Startseite Technologien Shibboleth - Einführung
Shibboleth - Einführung

Shibboleth® ist ein von Internet2 Middleware Initiative/Middleware Architecture Committee for Education (MACE) entwickeltes Verfahren zur verteilten Authetifizierung und Autorisierung von Webanwendungen und Webservices (single sign-on). Das in Java implementiertes und als freie Software(open source) verfügbares Packet gestattet es dem Benutzer sich nur einmal bei einer Heimeinrichtung zu identifizieren, um dann ortsunabhängig auf Dienste oder andere lizensierte Inhalte verschiedener Anbieter zugreifen zu können.

Die Stärke des Shibboleth-Systems beruht im Großteil auf der flexiblen Übertragung der Benutzeranttribute über OASIS' Security Assertion Markup Language(SAML), einer auf XML basierten Sprache zur Beschreibung und Übertragung von Sicherheitsrelevanten Daten. Mit dieser Technik ist Shibboleth in der Lage nur die für die Autorisation wirklich benötigten Daten dem Web-Service zur Verfügung zu stellen(Attribute-based-Authorisation).

Die Architektur von Shibboleth besteht aus folgenden 3 Teilen:

  • Identity Provider - Dieser Dienst befindet sich auf dem Heimserver und dient als eine Schnittstelle zwischen Shibboleth und dem auf dem Heimserver verwendeten Authentifizierungsdienst
  • Service Provider - Wird beim Anbieter des genutzten Web-Services installiert und verwaltet Zugriff auf die einzelnen Resourcen und den Authetifizierungsvorgang
  • Lokalierungsdienst - Der sogenannte Where-Are-You-From(WAYF)-Dienst beinhaltet alle Heimserver. Mit Hilfe dieses Dienstes wählt der Benutzer seinen Heimserver, zu dem er dann umgeleitet wird, um den Authentifizierungsvorgang zu vollziehen.
Der Ablauf der Authentifizierung und der Autorisierung wird mit folgender Skizze erläutert(quelle:Phillip Krümmelbein, Authentifizierungs-/Autorisierungsdienste im Vergleich - CAS, Shibboleth und Kerberos):

Shibboleth Architektur

Shibboleth findet hauptsächlich in der Wissenschaft und Lehre Anwendung, aber auch namhafte Firmen wie Microsoft und Novell beginnen, Shibboleth in ihren Web-Anwendungen zu integrieren. Shibboleth kann sowohl bilateral als auch in einem größeren Umfeld eingesetz werden. Ab einer bestimmten Größe übernehmen die sogenannten Föderationen die Organisation und technische Unterstützung. In Deutschland ist DFN-AAI eine solche Föderation, die von dem Deutschen Forschungsnetz(DFN) gegründet wurde und zu der auch Mistel-Projekt angehört.

Weitere Informationen:


Zu Favoriten hinzufügen
Digg! Reddit! Del.icio.us! Google! Live! Facebook! Slashdot! Technorati! StumbleUpon! MySpace! Yahoo! Mister-Wong!