Ustanovama koje koriste ' Google Apps Education Edition ' Google omogućuje Single Sign-On autentikaciju uporabom SAML protokola koji je podržan i od strane AAI@EduHr sustava.

Najvažniji problem koji SAML adresira u web pregledniku je problem jednostruke autentifikacije na Internetu (engl. single sign-on, SSO).

Dokument također daje popis poznatijih Internetskih stranica koje omogućuju OpenID autentikaciju korisnika, zajedno s načinom pristupa tim stranicama (URL adresama) te predstavlja SAML i InfoCard, autentikacijske protokole slične OpenID-u.

LDAP imeniku ne pristupa se izravno, nego preko posredničkih protokola, poput RADIUS - a, SAML - a i SOAP - a.

Pri tom se poštuju svi relevantni standardi, poput SAML v. 2. Kako neke starije aplikacije podržavaju stariju verziju tog protokola, AAI@EduHr će još neko vrijeme podržavati i SAML 1.1.

U tehničkom smislu AAI@EduHr oslanja na aktualne standarde (LDAP, RADIUS, SAML) u izgradnji AAI sustava te se svojom arhitekturom svrstava u hub-and-spoke tip federacije sa središnjim federacijskim servisima.

U sklopu projekta AAI@EduHr ispitan je i implementiran programski alat simpleSAMLphp koji uporabom SAML tehnologije omogućuje jednostavnu implementaciju SSO mehanizma u PHP aplikacijama.

AAI@EduHr sustav implementirao je SSO sustav putem simpleSAMLphp-a s podrškom za SAML 1.1 i 2.0. SimpleSAMLphp je skup jednostavnih php skripti koje omogućavaju razmjenu podataka SAML protokolom i jednostavnu ugradnju u druge php aplikacije.

središnji login servis sa SSO funkcionalnošću (login/SSO): omogućuje jedinstvenu autentikaciju korisnika uz uporabu HTTPS/SAML protokola; naslanja na FWS servis te je primjenjiv u AA procesu mrežnim aplikacijama koje rabe HTTP (S) protokol.

Namijenjen je aplikacijama koje koriste SAML protokol.

Iako, moram priznati da saml ljubomorna na ljude koji idu van subotom.

Nakon instalacije potrebno je iskonfigurirati simpleSAMLphp kao SAML 2.0 Service Provider (SP).

U nastavku su upute kako iskonfigurirati simpleSAMLphp 1.6.3 kao SAML 2.0 SP za autentikaciju korisnika putem AAI@EduHr sustava.

Nakon instalacije potrebno je iskonfigurirati simpleSAMLphp kao SAML 2.0 Service Provider (SP).

U nastavku su upute kako iskonfigurirati simpleSAMLphp 1.6.1 kao SAML 2.0 SP za autentikaciju korisnika putem AAI@EduHr sustava.

Aplikacije koje nisu pisane u php kodu je također moguće doraditi da koriste AAI@EduHr SSO sustav jer se koristi standardni SAML protokol.

Federation) i zatim u odjeljku SAML 2.0 metapodaci o davatelju usluge (engl.

SAML 2.0 SP Metadata) kliknete na Prikaži metapodatke (engl.

Na stranici koja će vam se otvoriti u odjeljku SAML 2.0 metapodaci o davatelju usluge (engl.

SAML 2.0 SP Metadata) bit će navedena adresa (URL) na kojoj su dostupni vaši metapodaci.

Za isporuku atributa definiranih unutar virtualnih organizacija koristi se SAML 2.0 protokol koji se koristi i za isporuku atributa pohranjenih u LDAP imenicima matičnih ustanova.

Tako Liberty protokol predstavlja ekstenziju SAML-a koju upotpunjuje shemama, skupom protokola potrebnim za upravljanje udruženim identitetima, metapodacima i SSO-om.

Osnova SAML-a ja tzv. assertion (tvrdnja) o nekom subjectu (korisniku ili kodu/programu).

To je uobičajena paradigma zahtjev - odgovor kao kod tipičnog web-servera, samo što se ovaj put kao odgovor klijentu ne generira HTML stranica, nego SAML.

Trenutno SAML postaje dominantan sigurnosni opisni jezik kojeg, između ostalog, koristi i Microsoftov Passport, DotGNU, ali i American Express, Visa i AOL.

Oni jednostavno svoje SSO sustave grade na temelju SAML-a.

Prilikom dizajniranja SAML-a posebno se pazilo na njegovu nadogradivost

Tehnologija je bazirana na jeziku Security Assertion Markup Language (SAML) koji omogućuje izvršavanje zadaća poput registracije iste osobe na više stranica.

Ovaj plugin omogućava korisnicima phpBB3 foruma Single Sign-On autentikaciju uporabom SAML protokola.

SAML (Security Assertions Markup Language) je XML framework za izmjenu sigurnosnih informacija putem Interneta.