Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/italia/spid-sp-shibboleth
Middleware SPID basato su Shibboleth
https://github.com/italia/spid-sp-shibboleth
saml saml2 shibboleth spid
Last synced: 26 days ago
JSON representation
Middleware SPID basato su Shibboleth
- Host: GitHub
- URL: https://github.com/italia/spid-sp-shibboleth
- Owner: italia
- License: cc0-1.0
- Created: 2017-09-29T19:51:33.000Z (almost 7 years ago)
- Default Branch: master
- Last Pushed: 2022-01-26T23:27:11.000Z (over 2 years ago)
- Last Synced: 2024-05-01T15:10:53.486Z (2 months ago)
- Topics: saml, saml2, shibboleth, spid
- Language: JavaScript
- Homepage:
- Size: 3.7 MB
- Stars: 13
- Watchers: 12
- Forks: 5
- Open Issues: 8
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Lists
- .github - spid-sp-shibboleth
README
# spid-sp-shibboleth
Middleware SPID basato su Shibboleth
Apri nuove issue e raggiungici sul [canale Slack](https://developersitalia.slack.com/archives/C73R3UQE8) per contribuire.
Questo progetto contiene un setup dimostrativo composto dai seguenti:
- Shibboleth SP
- [Discovery service](https://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-idp-discovery.pdf) sotto forma di pagina statica HTML
- Script per la creazione guidata dei metadata firmati
- Progetto PHP di esempio
- Configurazione di Apache2 con mod_shib
Per la installazione e la configurazione di Apache2 consigliamo di fare
riferimento ad uno degli HowTo resi disponibili dalla comunità Idem GARR.
Il tutorial IDEM GARR può essere considerato come utile fino alla sezione
_Configure Shibboleth SP_:
- [HOWTO Install and Configure a Service Provider](https://github.com/ConsortiumGARR/idem-tutorials#howto-install-and-configure-a-service-provider)
Per rispondere ai test di conformità 16, 17 and 18 è necessaria la versione di Shibboleth 3.1 o superiore.
Per la configurazione di Shibboleth SP per SPID si dovranno invece compiere i seguenti passaggi:
- creare dei [certificati conformi](https://github.com/italia/spid-compliant-certificates) all'avviso AgID SPID [29 v3](https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n29v3-specifiche_sp_pubblici_e_privati.pdf)
- creare e firmare il metadata del servizio, in [shibboleth/metadata](shibboleth/metadata) sono
presenti due script per la creazione del metadata, uno in ruby e un altro in python.
Questi sono da intendersi solo come esempio, per la creazione e la firma dei metadata SPID esistono altre risorse
già disponibili su github italia.
- usare come esempio la configurazione
[shibboleth2.xml](shibboleth/shibboleth2.xml), sostituendo i
recapiti email, i nomi dei file del certificato e della chiave privata, l'hostname
del SP ({sp_fqdn} diventerà ad esempio sp.example.org)
- E' necessario infine, ai fini della demo, abilitare PHP all'interno di Apache2 il virtualhost
relativo a {sp_fqdn}, vedi il contenuto di [Apache2](Apache2/) e di [php-example-project](php-example-project/).
Visitare tramite web browser l'url https://{sp_fqdn}/disco/ per visualizzare il bottone 'login con SPID'.
- copiare il metadata all'interno di un path pubblico della risorsa www del tuo {sp_fqdn}
I seguenti passaggi sono inoltre utili per svolgere una demo di test:
1. eseguire [spid-saml-check](https://github.com/italia/spid-saml-check) tramite Docker
2. scaricare i metadata di spid-saml-check nella directory `/etc/shibboleth/metadata/spid-saml-check.xml`, come definito in shibboleth2.xml
## Contribuire
Aprire una issue per discutere degli scopi e delle modifiche, proporre una _Pull Request_ sul branch _dev_.