Shibboleth SP

Login für und Schutz von Web-Anwendungen mit dem Shibboleth Service Provider - Grundlagen

Der Shibboleth Service Provider (SP) kann Web-Anwendungen mit dem Single-Sign-On-Standard SAML schützen. Als Apache-Modul realisiert er eine Implementierungs-agnostische Einbettung der Anwendung in den Single-Sign-On-Prozess (SSO). Ein Betrieb in Föderationen (föderiertes Identity Management mit mehreren Organisationen) wird nativ unterstützt.

Dieser Kurs vermittelt die Kenntnisse, um den Shibboleth SP zu betreiben und eine Web-Anwendung durch den SP zu schützen. Eigene Web-Anwendungen zur "Shibbolethisierung" können mitgebracht werden.

Diese Grundlagen-Schulung hat den Fokus auf SAML und Web-Anwendungen mit dem Shibboleth SP. Eine weitere zweitägige Grundlagen-Schulung existiert für die Grundlagen des Shibboleth IdP. Für eine Praxis-Schulung (Grundlagen- und Aufbaukurs für IdP und SP) mit OIDC, vielen Hands-On mit weiteren SSO-Komponenten und einem MFA-Server wird der Besuch der viertägigen Schulung zu SSO mit Shibboleth empfohlen.

Trainer und Dozenten

Dr. Martin Hitschel hat über 15 Jahre Erfahrung im Consulting und der Schulung für Shibboleth und weitere SSO-Produkte. Er ist bei der DAASI International beschäftigt, einem führenden Anbieter für Open-Source Identity- und Access-Management.

Voraussetzungen

Es werden Grundkenntnisse der Administration von Linux-Servern vorausgesetzt. Erfahrungen mit XML und HTTP sind vorteilhaft. Wir verwenden den Apache Webserver. Vorkenntnisse sind hier hilfreich, aber keine Voraussetzung.

Der Shibboleth Service Provider kann beliebige Web-Anwendungen schützen. Wir arbeiten in der Schulung mit einer Dummy-Anwendung auf PHP-Basis.

Inhalt

Theoretische Inhalte

  • Kurzeinführung zu SAML
  • SAML-Metadaten zur Herstellung von Trust
  • Das Modell der Application Integration mit dem Shibboleth SP
  • Funktionsweise des Shibboleth Service Providers (SP) als Programmiersprachen-unabhängige SAML-basierte SSO-Lösung für Web-Anwendungen
  • Tips zum Betrieb des Shibboleth SP

Hands-On Shibboleth SP

  • Installation Shibboleth SP
  • Interaktion SP mit gestelltem Identity Provider (IdP)
  • Installation Dummy-PHP-Anwendung
  • Installation IdP Discovery Service und Nutzung des SP mit mehreren IdPs

Hands-On Web Application Integration

  • Optionen zur Anbindung von Anwendungen (lazy vs eager Session, forceAuthn, MFA anfordern)
  • einfache Anwendungen (PHPinfo, Perl)
  • Besonderheiten bei Java
  • KursteilnehmerInnen können eine eigene Web-Anwendung mitbringen, die im Kurs "shibbolethisiert" bzw. SSO-fähig gemacht wird.

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.

Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.

Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.

Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.

Preis und Dauer

2 Tage,
1.153,65 € + 19% MwSt. = 1.372,84 €

Übernachtungsoptionen

Termine und Anmeldung

Es steht noch kein Termin für diesen Kurs fest.

Haben Sie einen Wunschtermin?

Verwandte Seminare ...

... aus den Kategorien Netzwerkdienste und Web