Shibboleth ist eine Open-Source Referenzimplementierung des Standards SAMLv2. Das Kursangebot der DAASI International deckt den Shibboleth Identity Provider als auch den Shibboleth Service Provider und ist jeweils auf Administrator*innen bzw. Anwendungsprogrammierer*innen ausgerichtet.
Produktschulungen zu Shibboleth
Kursangebot
Aufbau der Schulungen
Bestehend aus vier Blöcken à vier Stunden.
- IdP Grundlagen
- IdP für Fortgeschrittene
Bestehend aus zwei Blöcken à vier Stunden
- SP Administration
- Anwendungsprogrammierung mit dem SP
Shibboleth Identity Provider Grundlagen
Dieser Kurs wendet sich an Administrator*innen, die selbständig einen Identity Provider installieren und betreiben möchten. Neben einer Einführung in Single Sign-On mit SAML werden die wichtigsten Konfigurationsmöglichkeiten vermittelt, die für den täglichen Betrieb notwendig sind. Alle wichtigen Inhalte werden anhand von praktischen Übungen vertieft.
Schulungsinhalte
- Einführung in SSO mit SAML
- Grundlegendes zum Shibboleth IdP: aktuelle Version, Aufgaben, Anwendungsgebiete
- Installation
- Troubleshooting
- Anbindung an ein IdM-System
- Authentifizierungsablauf
- Module
- Interceptors
- NameIDs
- Konfiguration Attribute Resolver
- IdP Plugins
Voraussetzungen
Grundwissen zu Linux, dem Editieren von Text- und XML-Dateien, sowie zu dem HTTP-Protokoll und WebServer werden vorausgesetzt.
Administration des Shibboleth Service Provider
Dieser Kurs wendet sich an Administrator*innen, die selbständig einen Service Provider installieren und betreiben möchten. Neben einer Einführung in Single Sign-On mit SAML werden die wichtigsten Konfigurationsmöglichkeiten vermittelt, die für den täglichen Betrieb notwendig sind. Alle wichtigen Inhalte werden anhand von praktischen Übungen vertieft.
Schulungsinhalte
- Grundlagen Single Sign-On
- Föderiertes Identity Management
- Einführung SAML 2.0
- Installation, Aufbau und Konfiguration Shibboleth SP
- Interaktion mit dem Identity Provider
- Betrieb des Shibboleth SP
Voraussetzungen
Grundwissen zu Linux, dem Editieren von Text- und XML-Dateien, sowie zum HTTP-Protokoll und WebServern werden vorausgesetzt.
Kann bei Interesse mit „Anwendungsprogrammierung mit dem Shibboleth Service Provider“ zu einer umfassenden Grundlagen Schulung kombiniert werden.
Anwendungsprogrammierung mit dem Shibboleth Service Provider
Dieser Kurs wendet sich an Anwendungsprogrammierer*innen, die ihre Fachanwendung über den Shibboleth SP an SAML IdPs anbinden möchten, um sie in eine Föderation (z.B. DFN-AAI) zu integrieren.
Schulungsinhalte
- Optionen beim Schutz von Anwendungen
- Programmiermodell mit dem Shibboleth SP: Handlers, Sessions und Attribute
- Betrieb und Troubleshooting Shibboleth SP
Voraussetzungen
Grundwissen zu Linux, dem Editieren von Text- und XML-Dateien, sowie zu dem HTTP-Protokoll und WebServer werden vorausgesetzt. Das Grundwissen zu SAML und dem Shibboleth Service Provider (vgl. Administration des Shibboleth Service Provider) wird ebenfalls vorausgesetzt.
Bei entsprechendem Interesse können in diesem Kurs auch alternativ Hands-On-Übungen zu simpleSAMLphp, Spring Security SAML oder pySAML2 durchgeführt werden.
Kann bei Interesse mit „Administration des Shibboleth Service Provider“ zu einer umfassenden Grundlagen Schulung kombiniert werden.
Shibboleth Identity Provider für Fortgeschrittene
Dieser Kurs wendet sich an Administrator*innen und Entwickler*innen, die die Konfigurationsmöglichkeiten des Identity Provider voll ausnutzen möchten. Die Inhalte werden anhand von praktischen Übungen vertieft.
Schulungsinhalte
(vorläufig)
- Die Möglichkeiten des Attribute Resolvers voll ausnutzen
- SPs außerhalb der DFN-AAI: Best Practice
- Dynamische Attribut-Filter-Regeln definieren
- Erweitertes Troubleshooting des IdP
- Einrichtung der SAML2 NameID
- Komplexe Interceptoren
- SP-spezifische Nutzungsbedingungen anzeigen
- Programmierung für die GUI: Velocity Template Scripting
- Mehr-Faktor-Authentifizierung: eingebautes TOTP, Anbindung von privacyIDEA
- Single Logout: was ist zu beachten?
- Anwendungsbeispiele der IdP-Profile ECP, AttributeQuery und ArtifactResolution
- OpenID Connect Plugin: Konfiguration und Anbindung eines exemplarischen OIDC-Clients
- IdP als CAS Server: Einrichtung und Anbindung eines exemplarischen CAS-Clients
Voraussetzungen
Dieselben Vorkenntnisse wie für den Einführungskurs werden vorausgesetzt, außerdem sollten Teilnehmer*innen bereits Grundwissen zum Betrieb eines Shibboleth IdP mitbringen.
Termine und Fristen
Einen Überblick aller bereits feststehenden Termine, auch der anderen Produktschulungen, finden Sie auch auf unserer Eventseite. Anmeldefrist ist jeweils vier Wochen vor Schulungsbeginn.
- IdP Grundlagen: tbd
- IdP für Fortgeschrittene: tbd
- SP Administration: tbd
- SP Anwendungsprogrammierung: tbd
Ihr Trainer
David Hübner
- seit über zehn Jahren bei DAASI International
- international renomierter Experte für Shibboleth
- erfahrener Berater und Trainer
Jetzt anmelden!
Wir freuen uns auf Ihre Anfrage unter Angabe des gewünschten Kurses und Termins.