Shibboleth SSO 登录流程

Shibboleth SSO 登录流程

一、背景
        Shibboleth的核心原理和其他的基于web的单点登录系统。Shibboleth表现突出的是把sso流程标准化，并且能在保护应用的机密的情况下提供单点登录的服务。

二、Shibboleth sso系统的组成部分
        1）浏览器 --在sso过程中代表用户。
        2）资源 --用户想访问的资源。
        3）IDP(Identity Provider ) -- 认证用户。
        4）SP（Service Provider）-- 提供sso服务。

三、SSO 步骤
       
        SSO步骤如下：
        1）用户使用浏览器访问被保护的资源。Service的monitor检测用户的session是否过期。如果没有过期就直接访问应用，过期就跳转到Service Provider。
        2）Service Provider构建认证请求（Authentication Request）并且和用户的用户名、密码发送给IDP。
        3）idp认证通过后返回认证结果（Authentication Response）。
        4）Service provider 验证认证结果。如果验证通过，Service provider就返回一个session给user。user再访问Service。

        流程图如下：



四、参考文档
        https://shibboleth.net/about/basic.html


五、名词说明
       SSO (Single Sign-on)  单点登录