Klienditarkvara

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk
Redaktsioon seisuga 23. september 2019, kell 14:40 kasutajalt Admin (arutelu | kaastöö)
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Autentimis- ja autoriseerimisandmete vahetus TAATiga toimub üle SAML protokolli. Selle realiseerimiseks on mitu tasuta tarkvaralist lahendust, millest eelistatuim on SimpleSAMLphp.

SimpleSAMLphp

Kõige parem vahend föderatsiooniga ühinemiseks on SimplaSAMLphp. See võimaldab ühenduse luua küllaltki vähese konfigureerimisega.

Sama tarkvara kasutavad ka hubid ja JANUS.

Veeb: http://simplesamlphp.org/

Attribute collector

Kui IdP-l toimub audentimine ühes süsteemis (nt LDAP) ning vajalikke andmeid võetakse teisest (nt SQL andmebaasist), siis selleks on olemas eraldi atribuutide koguja moodul: https://github.com/NIIF/simplesamlphp-module-attributecollector

Moodul töötab authproc featuuri peal, mille konfigureerimisest saab lugeda siin: http://simplesamlphp.org/docs/1.8/simplesamlphp-authproc


Muud lahendused

Lubatud on kasutada ka teisi tarkvaralisi lahendusi (nt Shibboleth), kui need on ühilduvad andmeid vahendava TAATiga, mis kasutab SimpleSAMLphp-d.