什么是Shibboleth?
Shibboleth是一个开源软件包,可实现组织内部或跨组织的网页方式可访问应用系统的单点登录,为受保护的在线资源提供认证服务。该服务可保护用户隐私、通知用户哪些个人信息将被哪个应用系统所使用。用户确认进行个人信息共享后,可以访问应用系统。
Shibboleth软件工具使用国际标准化组织OASIS的安全断言标记语言(SAML,Security Assertion Markup Language),提供跨域单点登录和属性交换框架。一个用户在身份所在单位完成认证,身份所在单位(也称IdP,Identity Provider)将必要的身份信息传递给应用系统(SP,Service Provider),由应用系统确定该用户的访问权限。Shibboleth也提供扩展的隐私保护功能,允许一个用户和他们身份认证系统来控制释放给每一个应用的属性。
2000年,Shibboleth项目作为一个中间件由Internet2提出,稍后OASIS SAML工作组加入。2003年Shibboleth1.0版本发布,并快速被全世界的研究和教育机构采用。随着2005年SAML2.0的发布,2006年发布了Shibboleth2.0,SAML标准升级到包含多个参与方,Shibboleth首创了依托于元数据的联盟成员管理框架。
Shibboleth作为开源软件开发,在Apache 软件许可证下发布。关于个别部件的更多信息详见官方网站。
版权所有©北京大学计算中心