Shibboleth

Software: La soluzione SSO per la ricerca e l’istruzione e la Federazione InCommon

Shibboleth è il perno che autentica in modo sicuro le identità all’interno della Federazione InCommon. È una soluzione single sign-on (SSO) che permette alla gestione di prendere decisioni di autorizzazione informate in modo da preservare la privacy. Shibboleth è usato nell’architettura della Trusted Access Platform di InCommon per supportare servizi di single sign-on federati e di campus ad applicazioni locali e ospitate nel cloud.

Shibboleth è tra le soluzioni di identità federate più diffuse al mondo, connettendo gli utenti alle applicazioni sia all’interno che tra le organizzazioni. I componenti di Shibboleth sono open source e, sebbene inizialmente sviluppati da Internet2, sono ora mantenuti dal Consorzio internazionale Shibboleth.

Shibboleth inoltre:

• Consente alle organizzazioni di usare un meccanismo di autenticazione utente esistente per accedere a risorse basate sul web anche se la risorsa non è gestita dall’organizzazione.
  • Gli utenti hanno bisogno solo delle credenziali di accesso della loro organizzazione di origine, non di una per ogni risorsa.
  • I fornitori di risorse non hanno bisogno di gestire le credenziali.
• Permette la gestione delle informazioni di un utente in modo che siano fornite a una risorsa.
  • Gli utenti devono solo aggiornare le informazioni all’interno della loro organizzazione.
  • I fornitori di risorse non hanno bisogno di memorizzare e mantenere questi dati.
• Consente agli utenti, o alla loro organizzazione, di controllare il rilascio delle informazioni. Fornisce anche la verifica centralizzata e la segnalazione degli eventi di autenticazione dell’utente/accesso all’applicazione.

L’InCommon Trusted Access Platform fornisce una versione confezionata del software Shibboleth che è integrata con gli altri componenti. Sono disponibili anche estensioni, come la Shibboleth IdP User Interface per gli amministratori.