什么是Shibboleth？

        Shibboleth是一个开源软件包，可实现组织内部或跨组织的网页方式可访问应用系统的单点登录，为受保护的在线资源提供认证服务。该服务可保护用户隐私、通知用户哪些个人信息将被哪个应用系统所使用。用户确认进行个人信息共享后，可以访问应用系统。

        Shibboleth软件工具使用国际标准化组织OASIS的安全断言标记语言（SAML，Security Assertion Markup Language），提供跨域单点登录和属性交换框架。一个用户在身份所在单位完成认证，身份所在单位（也称IdP，Identity Provider）将必要的身份信息传递给应用系统（SP，Service Provider），由应用系统确定该用户的访问权限。Shibboleth也提供扩展的隐私保护功能，允许一个用户和他们身份认证系统来控制释放给每一个应用的属性。

        2000年，Shibboleth项目作为一个中间件由Internet2提出，稍后OASIS SAML工作组加入。2003年Shibboleth1.0版本发布，并快速被全世界的研究和教育机构采用。随着2005年SAML2.0的发布，2006年发布了Shibboleth2.0，SAML标准升级到包含多个参与方，Shibboleth首创了依托于元数据的联盟成员管理框架。

        Shibboleth作为开源软件开发，在Apache 软件许可证下发布。关于个别部件的更多信息详见官方网站。

        参考链接：https://www.shibboleth.net/index/