শিবলেথের সাথে একক সাইন অন এবং পরিচয় পরিচালনা

প্রাথমিক মিথস্ক্রিয়া

আইডিপি এবং এসপির মধ্যে এসএসও প্রবাহ

নিম্নলিখিত চিত্রটি তার ওয়েব ব্রাউজারে থাকা ব্যবহারকারী, স্বরাষ্ট্র সংস্থায় থাকা আইডিপি এবং সংস্থান সংস্থায় থাকা এসপি এর মধ্যে মিথস্ক্রিয়া দেখায়।

  • এসপি সেই ব্যবহারকারীকে স্বীকৃতি দেয় যা সংস্থার মধ্যে থাকা সীমাবদ্ধ সামগ্রী অ্যাক্সেস করার চেষ্টা করছে।
  • এসপি একটি প্রমাণীকরণের অনুরোধ উত্পন্ন করে এবং অনুরোধ এবং ব্যবহারকারীকে ব্যবহারকারীর আইডিপিতে প্রেরণ করে।
  • আইডিপি ব্যবহারকারীকে প্রমাণীকরণ করে এবং তারপরে প্রমাণীকরণের প্রতিক্রিয়া এবং ব্যবহারকারীকে এসপি-তে প্রেরণ করে।
  • এসপি আইডিপির প্রতিক্রিয়া পর্যালোচনা করে এবং অনুরোধটি সেই সংস্থানটিতে প্রেরণ করে যা মূলত অনুরোধ করা সামগ্রীটি ফেরত দেয়।

কনফিগারেশন পদক্ষেপ:

ছবির ক্রেডিট - শিফটবোর্ড

NOTE-

  • নীচে বর্ণিত কনফিগারেশন পদক্ষেপগুলি শিববোলেথ ২.০ এর উপর ভিত্তি করে।
  • কনফিগারেশন পদক্ষেপগুলি আইডিপি দৃষ্টিকোণ (আইডেন্টিটি প্রোভাইডার) থেকে ব্যাখ্যা করা হয় যখন আপনি আপনার শিববোলেথ উদাহরণে এসপি অ্যাপ্লিকেশন (পরিষেবা সরবরাহকারী) কনফিগার করেন।

পদক্ষেপ 1. আপনার শিববোলেথ সার্ভারে সুডো হিসাবে লগ ইন করুন এবং আপনার আইডিপি মেটাডেটার একটি অনুলিপি ডাউনলোড করুন।

  • আপনাকে এটি কোনওভাবে সরবরাহকারীর কাছে পৌঁছে দিতে হবে। উদাহরণস্বরূপ, ইমেল, আপলোড ইত্যাদি দ্বারা কখনও কখনও কোনও সরবরাহক মেটাটাটা ইউআরআইয়ের মাধ্যমে মেটাডেটা প্রেরণ করার জন্য (বা অনুরোধগুলি) গ্রহণ করে। নীচের মত কিছু।

https://shibboleth.idpname.org/idp/profile/Metadata/SAML

পদক্ষেপ 2. আপনার সরবরাহকারীর মেটাডেটার একটি অনুলিপি প্রয়োজন। আপনি যখন এটি পাবেন:

ক। এটি আপনার শিববোলেথ সার্ভারে আপলোড করুন।

খ। এটিকে /opt/shibboleth-idp/metadata/VENDOR-metadata.xML এ অনুলিপি করুন

গ। ফাইলের অনুমতিগুলি এই ডিরেক্টরিতে থাকা অন্যদের সাথে মেলে তা নিশ্চিত করুন

ঘ। মেটাডেটা ফাইলের প্রথম কয়েকটি লাইনে অবজেক্ট আইডির একটি নোট তৈরি করুন। উদাহরণস্বরূপ,

বৈশিষ্ট্যটির মান - URL https://www.spname.com/saml2/service-provider/xxxx - হ'ল নিম্নলিখিত স্নিপেটে সত্তা ID।

xmlns: md = "Urne: Oase: Namen: tc: SAML: 2.0: Metadaten"
entityID = "https://www.spname.com/saml2/service-provider/xxxx">

পদক্ষেপ 3. আপনার সরবরাহকারীর প্রত্যাশা করা এমন গুণাবলীর একটি তালিকা প্রয়োজন। কর্মচারী আইডি, ব্যবহারকারীর নাম, পুরো নাম ইত্যাদি

পদক্ষেপ ৪. আপনার শিববোলেথ সার্ভারে /opt/shibboleth-idp/conf/relying-party.xML সম্পাদনা করুন

ক) অনুরূপ লাইনের জন্য ফাইলটি অনুসন্ধান করুন এবং নতুন সংহতকরণের জন্য লাইন যুক্ত করুন। আইডি বৈশিষ্ট্যটি সত্তা আইডির সাথে মিলিত হওয়া উচিত।

id = "https://www.xyz.com/saml2/service-provider/spgucgtqldxvmhxxxxxx"
সরবরাহকারী = "https://shibboleth.idpname.org/idp/shibboleth" ডিফল্টসাইনিংক্রেডেনশিয়াল রেফ = "আইডিপিসিডেনশিয়াল">

খ) একই ফাইলটিতে আবার একই লাইনের সন্ধান করুন এবং নতুন সংহতকরণের জন্য কোড যুক্ত করুন। এই ক্ষেত্রে, আইডি বৈশিষ্ট্যটি আপনার চয়ন করা কোনও বৈশিষ্ট্য। মেটাডেটা ফাইল অবশ্যই আপনার মেটাডেটার পথে।

আইডি = "বিক্রেতা মেটাডাটা"
এক্সসি: টাইপ = "ফাইলসিসমেটডাটাপ্রভাইডার"
xMLns = "অর্ন: গদা: শিববোলেথ: ২.০: মেটাডেটা"
metadataFile = "/ opt / shibboleth-idp / metadata / vendor-metadata.xML" />

পদক্ষেপ 5. একটি নতুন সংহতকরণ (নতুন সরবরাহকারীদের বৈশিষ্ট্যের তালিকা) যুক্ত করতে / সম্পাদনা / ওপ্ট / শিববোলেথ -আইডিপি / কনফ / সাবট্রুট- ফিল্টার.এক্সএমএল করুন।

ক। অনুরূপ লাইনের সন্ধান করুন এবং নতুন সংহতকরণের জন্য কোড যুক্ত করুন। আইডিটি ইচ্ছামত বেছে নেওয়া যেতে পারে, তবে পলিসি প্রয়োজনীয়তা নিয়মটি সত্তা আইডির সাথে মিলিত হওয়া উচিত।

খ। ইন্টিগ্রেশনটি কাজ করার জন্য আপনার যা প্রয়োজন (পরিষেবা সরবরাহকারী) কেবল তা প্রেরণ করুন।

গ। আপনি এই ফাইলটিতে এবং /opt/shibboleth-idp/conf/attribute-resolver.xml এ অন্য কোথাও উপলভ্য বৈশিষ্ট্যগুলি খুঁজে পেতে পারেন

ঘ। সিনট্যাক্স ত্রুটিগুলি খুঁজতে xmlwf অ্যাট্রিবিউট-ফিল্টার.এক্সএমএল কমান্ডটি চালান

পদক্ষেপ 6. পরিবর্তনগুলি কার্যকর করার জন্য শিব্বোলথ / টমক্যাট পুনরায় চালু করুন। যদি এটি প্রোড হয়, আপনার ব্যবসায়ের সময়গুলির বাইরেও এটি করা উচিত: sudo পরিষেবা tomcat6 পুনরায় চালু (আপনি যদি sudo হিসাবে লগ ইন করেন তবে পরিষেবা tomcat6 পুনঃসূচনাটি ব্যবহার করুন)।

সহায়তা, আমি যে বৈশিষ্ট্যটি (পরিষেবা সরবরাহকারী) চাই তা পাচ্ছি না

পদক্ষেপ 1. একটি পৃথক নাম (শেষ নাম বনাম শেষ নাম) আছে এমন একটি বৈশিষ্ট্য পরীক্ষা করে ব্যবহার করুন।

পদক্ষেপ 2. আইডিপি পৃষ্ঠায় ইমেল এবং ইডুপারসন প্রিন্সিপাল নাম একই হতে পারে তবে এসএএমএল এর বিভিন্ন সংজ্ঞা রয়েছে। একটি যেখানে অন্যটি নেই সেখানে ব্যবহার করা যেতে পারে।

পদক্ষেপ ৩. যদি কিছু কাজ না করে তবে আপনাকে এলডিএপি থেকে একটি নতুন যুক্ত করতে হবে। আপনি যা খুঁজছেন তার ধারণা পাওয়ার জন্য আপনাকে চারপাশে দেখতে হবে তবে /opt/shibboleth-idp/conf/attribute-resolver.xml এ বিদ্যমান কয়েকটি বৈশিষ্ট্য পরীক্ষা করতে হবে।

ডিবাগ লগিং সক্ষম করুন

  • /Opt/shibboleth-idp/conf/logging.xml এ লগইন সক্রিয় করুন। এটি এমন একটি ফাইল যা শিবলোলেথ ট্র্যাক করে তাই আপনার সেগুলি পুনরায় আরম্ভ না করেই পরিবর্তনগুলি কার্যকর হয়।
Protokollierer definieren, welche Pakete / Kategorien auf welcher Ebene und an welchen Appender protokolliert werden.
Ebenen: OFF, ERROR, WARN, INFO, DEBUG, TRACE, ALL
 →
->
  • লগ ডিরেক্টরিতে / অপ্ট / শিববোলেথ-আইডিপি / লগগুলিতে প্রাসঙ্গিক বার্তাগুলি সন্ধান করুন
  • টমক্যাটটি শুরু না হলে লগিং ডিরেক্টরি / var / লগ / টমক্যাট 6 পরীক্ষা করুন

দয়া করে একটি মন্তব্য করুন এবং আপনি এই নিবন্ধটি পড়তে ভাল লাগলে আমাকে জানান।

পড়ার জন্য আপনাকে ধন্যবাদ, আপনি যদি এটি দরকারী মনে করেন তা শেয়ার করুন। সুখী শিবলিজিং :)