Produktschulungen zu Shibboleth

Kursangebot

Shibboleth ist eine Open-Source Referenzimplementierung des Standards SAMLv2. Das Kursangebot der DAASI International deckt den Shibboleth Identity Provider als auch den Shibboleth Service Provider und ist jeweils auf Administrator*innen bzw. Anwendungsprogrammierer*innen ausgerichtet.

Aufbau der Schulungen

Bestehend aus vier Blöcken à vier Stunden.

  • IdP Grundlagen
  • IdP für Fortgeschrittene

Bestehend aus zwei Blöcken à vier Stunden

  • SP Administration
  • Anwendungsprogrammierung mit dem SP

Shibboleth Identity Provider Grundlagen

Dieser Kurs wendet sich an Administrator*innen, die selbständig einen Identity Provider installieren und betreiben möchten. Neben einer Einführung in Single Sign-On mit SAML werden die wichtigsten Konfigurationsmöglichkeiten vermittelt, die für den täglichen Betrieb notwendig sind. Alle wichtigen Inhalte werden anhand von praktischen Übungen vertieft.

Schulungsinhalte

  • Einführung in SSO mit SAML
  • Grundlegendes zum Shibboleth IdP: aktuelle Version, Aufgaben, Anwendungsgebiete
  • Installation
  • Troubleshooting
  • Anbindung an ein IdM-System
  • Authentifizierungsablauf
  • Module
  • Interceptors
  • NameIDs
  • Konfiguration Attribute Resolver
  • IdP Plugins
Foto: Orangenes LAN-Kabel

Voraussetzungen

Grundwissen zu Linux, dem Editieren von Text- und XML-Dateien, sowie zu dem HTTP-Protokoll und WebServer werden vorausgesetzt.

Administration des Shibboleth Service Provider

Dieser Kurs wendet sich an Administrator*innen, die selbständig einen Service Provider installieren und betreiben möchten. Neben einer Einführung in Single Sign-On mit SAML werden die wichtigsten Konfigurationsmöglichkeiten vermittelt, die für den täglichen Betrieb notwendig sind. Alle wichtigen Inhalte werden anhand von praktischen Übungen vertieft.

Foto: Mitarbeiterin der DAASI International

Schulungsinhalte

  • Grundlagen Single Sign-On
  • Föderiertes Identity Management
  • Einführung SAML 2.0
  • Installation, Aufbau und Konfiguration Shibboleth SP
  • Interaktion mit dem Identity Provider
  • Betrieb des Shibboleth SP

Voraussetzungen

Grundwissen zu Linux, dem Editieren von Text- und XML-Dateien, sowie zum HTTP-Protokoll und WebServern werden vorausgesetzt.

Kann bei Interesse mit „Anwendungsprogrammierung mit dem Shibboleth Service Provider“ zu einer umfassenden Grundlagen Schulung kombiniert werden.

Anwendungsprogrammierung mit dem Shibboleth Service Provider

Dieser Kurs wendet sich an Anwendungsprogrammierer*innen, die ihre Fachanwendung über den Shibboleth SP an SAML IdPs anbinden möchten, um sie in eine Föderation (z.B. DFN-AAI) zu integrieren.

Schulungsinhalte

  • Optionen beim Schutz von Anwendungen
  • Programmiermodell mit dem Shibboleth SP: Handlers, Sessions und Attribute
  • Betrieb und Troubleshooting Shibboleth SP
Foto: Softwareentwicklung bei DAASI International

Voraussetzungen

Grundwissen zu Linux, dem Editieren von Text- und XML-Dateien, sowie zu dem HTTP-Protokoll und WebServer werden vorausgesetzt. Das Grundwissen zu SAML und dem Shibboleth Service Provider (vgl. Administration des Shibboleth Service Provider) wird ebenfalls vorausgesetzt.

Bei entsprechendem Interesse können in diesem Kurs auch alternativ Hands-On-Übungen zu simpleSAMLphp, Spring Security SAML oder pySAML2 durchgeführt werden.

Kann bei Interesse mit „Administration des Shibboleth Service Provider“ zu einer umfassenden Grundlagen Schulung kombiniert werden.

Shibboleth Identity Provider für Fortgeschrittene

Dieser Kurs wendet sich an Administrator*innen und Entwickler*innen, die die Konfigurationsmöglichkeiten des Identity Provider voll ausnutzen möchten. Die Inhalte werden anhand von praktischen Übungen vertieft.

Zierfoto: Gespräche im Konferenzraum der DAASI International

Schulungsinhalte
(vorläufig)

  • Die Möglichkeiten des Attribute Resolvers voll ausnutzen
  • SPs außerhalb der DFN-AAI: Best Practice
  • Dynamische Attribut-Filter-Regeln definieren
  • Erweitertes Troubleshooting des IdP
  • Einrichtung der SAML2 NameID
  • Komplexe Interceptoren
  • SP-spezifische Nutzungsbedingungen anzeigen
  • Programmierung für die GUI: Velocity Template Scripting
  • Mehr-Faktor-Authentifizierung: eingebautes TOTP, Anbindung von privacyIDEA
  • Single Logout: was ist zu beachten?
  • Anwendungsbeispiele der IdP-Profile ECP, AttributeQuery und ArtifactResolution
  • OpenID Connect Plugin: Konfiguration und Anbindung eines exemplarischen OIDC-Clients
  • IdP als CAS Server: Einrichtung und Anbindung eines exemplarischen CAS-Clients

Voraussetzungen

Dieselben Vorkenntnisse wie für den Einführungskurs werden vorausgesetzt, außerdem sollten Teilnehmer*innen bereits Grundwissen zum Betrieb eines Shibboleth IdP mitbringen.

Termine und Fristen

Einen Überblick aller bereits feststehenden Termine, auch der anderen Produktschulungen, finden Sie auch auf unserer Eventseite. Anmeldefrist ist jeweils vier Wochen vor Schulungsbeginn.

  • IdP Grundlagen: tbd
  • IdP für Fortgeschrittene: tbd
  • SP Administration: tbd
  • SP Anwendungsprogrammierung: tbd

Ihr Trainer

Dr. Martin Hitschel

  • seit über fünfzehn Jahren bei DAASI International
  • international renomierter Experte für Shibboleth
  • erfahrener Berater und Trainer
Foto: Martin Haase

Jetzt anmelden!

Wir freuen uns auf Ihre Anfrage unter Angabe des gewünschten Kurses und Termins.

Menü
WordPress Cookie Plugin von Real Cookie Banner