OH: Shibboleth ist so ein Uni-Kink
[#]entropialeaks
=> More informations about this toot | More toots from vandox@chaos.social
@vandox ich kenn auch österr. Behörden damit ....
=> More informations about this toot | More toots from leyrer@chaos.social
@vandox
Bis auf das blöde Java und XML finde ich es echt klasse. Würde gerne alle unsere Dienste dran hängen.
=> More informations about this toot | More toots from jaxu@mastodon.online
@jaxu @vandox
Es ist letztlich ein absurder und vollständig unnötiger Komplexitätslayer, dessen theoretisch mögliche Zusatzfeatures in der Praxis flächendeckend nicht benutzt benutzt werden (und i.d.R. vermutlich nicht mal implementiert sind), sodass am Ende einfach nur eine überflüssige "not invented here"-Alternative zu OAuth 2.0 übrig bleibt.
=> More informations about this toot | More toots from srslypascal@chaos.social
@jaxu @vandox
Schlimmer noch: Diese Komplexität hat sehr reale Kosten, Nachteile und Konsequenzen, die dazu führen, dass die allermeisten Leute einfach LDAP (mit sehr viel schlechteren Sicherheitseigenschaften) benutzen, weil der ganze Shibboleth-Quatsch nirgendwo verständlich dokumentiert und übersichtlich zusammengefasst ist.
=> More informations about this toot | More toots from srslypascal@chaos.social
@jaxu @vandox
Konkrete Beispiele:
=> More informations about this toot | More toots from srslypascal@chaos.social
@srslypascal @vandox
Hmm... ich gehe mal davon aus, dass der Zertifikats-Punkt an allen an der DFN-AAI teilnehmenden deutschen Hochschulen bekannt ist: https://doku.tid.dfn.de/de:certificates
Aber ja, es gibt non-Shibboleth SPs, die während des Zertifikats-Wechsels schon mal Probleme machen.
Mit der Doku von shibboleth.net, DFN und SwitchAAI bin ich eigentlich recht gut zurande gekommen.
Im Uni-Umfeld wird Shibboleth halt auch genutzt, was es als erstes da war...
=> More informations about this toot | More toots from jaxu@mastodon.online This content has been proxied by September (ba2dc).Proxy Information
text/gemini