Вопросы о понимании, составе и приготовлении шибболетов [закрыто] ⇐ Linux

[Anonymous]

Я плохо говорю, поэтому извините
Я пытаюсь унифицировать учетные записи, используемые для услуг, предоставляемых моим университетским учреждением, таких как цифровые репозитории, ojs, даже почтовая служба, система дистанционного образования.. .etc.
Недавно, выполнив поиск в Google, я обнаружил возможность реализации этого вопроса через протокол SAML и шибболет .
Я так понимаю, что шибболет состоит из нескольких частей:
- Поставщик услуг — это тот, кто предоставляет информацию об учетных записях.
Поставщик удостоверений, который проверяет информацию, предоставленную поставщиком услуг.
— Сервер, который выполняет процесс аутентификации.
Что я реализовал в точности следующим образом:
Перейдите по ссылке ниже, чтобы установить и настроить Identity Verifier:
https://github.com/ConsortiumGARR/idem- ... hibboleth/ Identity%20Provider/Debian-Ubuntu/HOWTO-Install-and-Configure-a-Shibboleth-IdP-v5. x-on-Debian-Ubuntu-Linux-with-Apache-%2B-Jetty.md#update-idp-metadata
В операционной системе Ubuntu 22.04
Ссылка ниже предназначена для работы и подготовки поставщика услуг :
https://github.com/ConsortiumGARR/idem- ... oleth%20SP %20v3.x% 20on%20Debian-Ubuntu%20Linux.md#optional---maintain-shibd-working
Используя рекомендованную операционную систему Ubuntu 20.04
Я успешно выполнил подключил сервис-исследователя к LDAP-серверу.
Я также использовал операционную систему Ubuntu 20.04 для создания LDAP-сервера по ссылке ниже:
https://github.com/ConsortiumGARR/idem-tutorials/ blob/master/idem-fedops/miscellaneous/HOWTO%20Install%20and%20Configure%20OpenLDAP%20for%20federated%20access.md
Моя проблема началась, когда я попытался связать сервис-исследователя с поставщика услуг, особенно когда я начал редактировать файл:
/opt/shibboleth-idp/conf/metadata-providers.xml
Начали появляться следующие сообщения об ошибках:
причина последней ошибки: net.shibboleth.shared.service.ServiceException: org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException: строка 60 в XML-документе из файла [/opt/shibboleth-idp/conf/metadata-providers.xml] недействительна
Стоит отметить, что всю работу, которую я упомянул, я проделал в виртуальной среде, используя локальные адреса, все сертификаты безопасности были самоподписанного типа, а все имена, которые я использовал для ссылок на сервер и домена, были локальными, нереальными и зарегистрирован на локальном DNS-сервере.
Самый важный вопрос, который меня сейчас беспокоит:
Правильно ли я понимаю природу системы? То есть должна ли система управления учетными записями состоять из трех отдельных серверов, но должны ли они быть связаны между собой, как это было у меня?
Оказывает ли использование самозаверяющих сертификатов и локальных доменных имен негативное влияние?
Готов поделиться установочными файлами и лог-файлами. Я надеюсь на ваше руководство и совет, поскольку я новичок в этой теме.
С благодарностью.
Понимание и помощь в настройке Шибболета

Подробнее здесь: https://stackoverflow.com/questions/783 ... shibboleth