Shibboleth 是一种标准化的开源软件,用于组织成员之间通过web进行单点登录。Shibboleth 支持节点之间的个体在访问受保护的资源时,提供安全,隐私的身份认证服务。
Shibboleth 组件广泛的用于组织联盟内的认证,主要使用SAML语言构建联盟内的单点登录和属性交换的框架。当一个用户在他自己的组织(子域)内完成认证后,这个组织(IDP)将释放其所允许最小范围内的身份属性给资源提供者(SP),从而允许用户可以访问上SP面的资源。Shibboleth 提供可扩展的隐私保护功能,即允许 IDP 自行控制其释放给不同SP的属性类别和数量
Shibboleth 项目最早在 2000 年在 Internet2 上成立,之同年和 SAML 工作组开始合作。 Shibboleth 1.0 在 2003 年发布,并很快的在教育界和研究机构得到了推广。随着 2005 年 SAML2.0 和随后Shibboleth 2.0 的发布,由 Shibboleth 倡导的 SAML 逐渐成为多边,元数据驱动方法的标准。
Shibboleth 是一个开源软件并在 Apache 软件许可证下发布。更多的组件相关信息可以在项目的相关页面上找到。(https://wiki.shibboleth.net/confluence/display/SHIB2/Home)
Shibboleth® 是 Internet2® 的注册商标