Klienditarkvara

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk
Redaktsioon seisuga 18. mai 2012, kell 13:41 kasutajalt Admin (arutelu | kaastöö) (Uus lehekülg: 'Autentimis- ja autoriseerimisandmete vahetus TAATiga toimub üle SAML protokolli. Selle realiseerimiseks on mitu tasuta tarkvaralist lahendust, millest eelistatuim on SimpleSAMLphp....')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Autentimis- ja autoriseerimisandmete vahetus TAATiga toimub üle SAML protokolli. Selle realiseerimiseks on mitu tasuta tarkvaralist lahendust, millest eelistatuim on SimpleSAMLphp.

SimpleSAMLphp

Kõige parem vahend föderatsiooniga ühinemiseks on SimplaSAMLphp. See võimaldab ühenduse luua küllaltki vähese konfigureerimisega.

Sama tarkvara kasutavad ka hubid ja JANUS.

Veeb: http://simplesamlphp.org/

Attribute collector

Kui IdP-l toimub audentimine ühes süsteemis (nt LDAP) ning vajalikke andmeid võetakse teisest (nt SQL andmebaasist), siis selleks on olemas eraldi atribuutide koguja moodul: https://forja.rediris.es/svn/confia/attributecollector/

Moodul töötab authproc featuuri peal, mille konfigureerimisest saab lugeda siin: http://simplesamlphp.org/docs/1.8/simplesamlphp-authproc


Muud lahendused

Lubatud on kasutada ka teisi tarkvaralisi lahendusi (nt Shibboleth), kui need on ühilduvad andmeid vahendava HAI-ga, mis kasutab SimpleSAMLphp-d.