xref: /dports/security/p5-Net-SAML/zxid-1.42/zxid-book.pd

ZXID Book
#########
<<author: Sampo Kellom�ki (sampo@iki.fi)>>
<<cvsid: $Id: zxid-book.pd,v 1.1 2009-08-25 16:22:44 sampo Exp $>>
<<class: book!a4paper!!ZXID Book 34!!lineno>>

<<ignore:

This file is the top level aggregation point for all ZXID documentation,
especially for purposes of producing a unified PDF.

pd2tex -pdfonly -DZXIDBOOK=1 zxid-book.pd

>>

<<abstract:

ZXID.org Identity Management toolkit implements standalone SAML 2.0,
Liberty ID-WSF 2.0, and XACML 2.0 stacks and aims at implementing all
popular federation and ID Web Services protocols. It is a C
implementation with minimal external dependencies - OpenSSL, CURL, and
zlib - ensuring easy deployment (no DLLhell). Due to its small
footprint and efficient and accurate schema driven implementation, it
is suitable for embedded and high volume applications. Language
bindings to all popular highlevel languages such as PHP, Perl, and
Java, are provided via SWIG. ZXID implements, as of January 2011, SP,
IdP, Discovery, WSC, WSP, and PEP roles. ZXID.org is the reference
implementation of TAS3.eu project.

ZXID.org ist eine C-Bibliothek, die den vollst�ndigen SAML
2.0-Stack implementiert und alle popul�ren
Identit�tsverwaltungs-Protokolle wie Liberty ID-FF 1.2,
WS-Federation, WS-Trust und ID-Webservices wie Liberty ID-WSF 1.1 und
2.0 implementieren will. Sie beruht auf Schema-basierter
Code-Erzeugung, woraus eine genaue Implementation resultiert. SWIG
wird verwendet, um Schnittstellen zu Skriptsprachen wie Perl, PHP und
Python sowie zu Java bereitzustellen. Sie kann als SP, IdP, Discovery, WSC,
WSP und PEP fungieren.

A biblioteca de gest�o de identidades ZXID.org � uma
implementa��o, em C, das normas SAML 2.0, Liberty ID-WSF 2.0, e XACML 2.0
com depend�ncias externas m�nimas - OpenSSL, CURL, e zlib -
facilitando uma implanta��o f�cil sem "inferno dos
DLL". Sendo econ�mica em consumo de recursos � indicada para
aplica��es embutidas ou de grande volume e de performance. A
biblioteca � disponibilizada para todos as linguagens de
programa��o de alto n�vel como, p.ex., PHP, Perl, e Java,
atravez de interf�ces SWIG. ZXID de hoje (Jan 11) pode funcionar
nos papeis SP (Provedor de Servi�os), IdP (Provedor de Identidade),
Discovery (cat�logo de servi�os), WSC (Cliente de Servi�os
Web), WSP (Provedor de Servi�os Web), e PEP (Ponto de
Enfor�amento de Pol�ticas). ZXID.org � a implementa��o de
refer�ncia do projecto TAS3.eu.

La librer�a de gesti�n de identidades ZXID.org es una
implementaci�n en C de las normas SAML 2.0, Liberty ID-WSF 2.0, y
XAML 2.0 con dependencias externas m�nimas - OpenSSL, CURL, y zlib
- que elimina el "infierno DLL" en su implantaci�n. Como ZXID es
muy econ�mica, es apta para aplicaciones embebidas o de gran
volumen y envergadura. Los lenguajes de programaci�n de alto nivel,
como Perl, PHP, y Java, son soportados con generador de interfaces
SWIG. Hoy (Enero 2011) el ZXID soporta los roles SP (proveedor de
servicios), IdP (proveedor de identidades), Discovery (catalogo de
servicios), WSC (cliente de los servicios web), WSP (proveedor de
servicios web) y PEP (Punto de Enforco de Politicas). ZXID.org es
el implantacion de referencia del proyecto TAS3.eu.

ZXID.org on verkkohenkil�llisyyden ja -tunnisteiden
hallintakirjasto joka tukee SAML 2.0 (sis��nkirjaantuminen),
Liberty ID-WSF 2.0 (henkil�llisyyteen pohjautuvat webbipalvelut),
ja XACML 2.0 (auktorisointi) standardeja. ZXID vaatii vain OpenSSL,
CURL ja zlib kirjastot joten se v�ltt�� "DLL
helvetti"-ongelman.  Skemapohjaisena C toteutuksena se on tarkka ja
taloudellinen ja kelpaa sulautettuihin ja eritt�in kovaa
suorituskyky� vaativiin sovelluksiin. Se tukee korkeantason
kieli� - kuten Perli�, PHP:t�, ja Javaa - SWIG generoiduin
rajapinnoin. ZXID tukee (Tammikuu 2011) SP (palveluntarjoaja), IdP
(henkil�llisyydenvarmentaja), Service Discovery
(palvelunpaikannus), WSC (webbipalvelunkutsuja), WSP
(webbipalveluntarjoaja) ja PEP (politiikantoteutuspiste) rooleja.
ZXID.org on TAS3.eu projektin referenssitoteutus.

>>

<<maketoc: 1>>

1 Introduction
==============

1.1 ZXID Documentation Set
--------------------------

The present book is mainly amalgamation of the following documents, which
you may want to consult separately.

<<doc-inc.pd>>


2 Install (package or from source)
==================================

<<zxid-install.pd>>

6 Configuring Runtime
=====================

ZXID, out-of-box, needs very little configuration. Generally you
only need to decide the URL of your web site.

Compile time configuration, based on ~Makefile~ and zxidconf.h
is possible but generally should not be attempted, unless the
intent is embedded system running without any configuration file.

In addition to setting runtime configure options, you will need to
join a Circle of Trust - or create your own. This is explained
in the "Circle-of-Trust" chapter, below.

If you are interested in using mod_auth_saml Apache module,
you can perform some of the configuration in the Apache httpd.conf
file as explained in <<link:../mod_auth_saml/mod_auth_saml.html: mod_auth_saml>>.

You should remember that some of the configuration will happen in the
web server level, see your web server's configuration reference, e.g. httpd.conf

<<zxid-conf.pd>>

9 Circle-of-Trust: Create a Federation with Other Partners
==========================================================

<<zxid-cot.pd>>

11 ZXID Logging and Audit Trail
===============================

<<zxid-log.pd>>

12 mod_auth_saml: Apache SSO without Programming
===============================================

<<mod_auth_saml.pd>>

13 Simple API: Easy way to SSO
=============================

The ZXID library provides two main APIs: the Simple and the Raw. The
ZXID Simple API is meant to get you going with minimal understanding about
SAML or SSO. It tries to encapsulate as much of the control flow as
possible. You only need to learn this API, not the underlying protocol.

<<zxid-simple.pd>>

8 Raw API: Full Control, You Decide
===================================

<<zxid-raw.pd>>

19 Identity Web Services
========================

<<zxid-wsf.pd>>

20 Function Reference (generated from source)
=============================================

<<ref/index.pd>>

11 ZXID Java and Tomcat Bindings
================================

<<zxid-java.pd>>

12 Net::SAML - ZXID Perl Bindings
=================================

<<zxid-perl.pd>>

13 php_zxid
===========

<<zxid-php.pd>>

14 Apache Compilation Tips
==========================

While I am not a guru in Apache set ups and others will do this much
better, not to speak of the official documentation, I still find that
to ensure initial success of the new installer, some help may be in order.

Consider this receipe only one of many possible setups and not
necessarily even the best. The receipe worked for me in August 2006. If
you come much later, things may have changed.

This Apache setup aims to illustrate

* CGI invocation of zxid C binary
* mod_php5 invocation of zxid.php
* mod_perlinvocation of zxid.pl
* CGI invocation of zxid.pl (alternative to mod_perl)
* Support mod_auth_saml

<<apache.pd>>

15 Mediawiki Integration Tips
=============================

<<mediawiki-zxid.pd>>

16 ZXID Testing Plan
====================

<<testplan.pd>>

18 FAQ
======

<<zxid-faq.pd>>

19 License
==========

<<zxid-license.pd>>

17 Protocol Schema and Examples
===============================

<<schemata.pd>>

<<zxid-ref.pd>>

<<doc-end.pd>>

<<EOF: >>

Vuokko_Kellom�ki
 <vuokko.kellomaki@clockworks.fi> said:
> On 28.1.2011 5:36, sampo@zxidp.org wrote:
> >>> Pit�isi siivota ZXID.org dokumentaatiota. Mahdollisesti uudelleen kirjoittaa
> >>> asuun jonka tavallisempikin ihminen ymm�rt��.
>
> Vilkaisin dokumentaatiota, eik� t�m� tavallinen ihminen
> ymm�rt�nyt siit� yht��n mit��n... edes sit�, mist� kaikessa on
> kysymys!

Juuri siksi tarvitsen apua. Dokumentaation tulisi toivottavasti aueta
tietokone tietoisille ihmisille ilman ett� heid�n tarvitsisi olla identiteetin
hallinta spesialisteja. Osa dokumentaatiosta on suunnittelu tasolla (=bisnes ihmisten
pit�isi ymm�rt��), osa sysadmin tasolla, osa sovellusohjelmoija tasolla,
osa systeemiohjelmoija tasolla, ja osa guru tasolla. Olisi hyv� jos lukija ymm�rt�isi
mitk� osat ovat relevantteja h�nelle ja mit� ei edes ole tarkoituskaan ymm�rt��.

My�s zxid.org:n etusivun viesti� pit�isi varmaan selkeytt�� jotta useimmat ihmiset
ymm�rt�isiv�t mist� on kysymys.

Paketoin koko kasan kirja muotoon:

http://zxid.org/zxid-book-34.pdf

Ehk� sit� on helpompi ymm�rt��.

> >>>
> >>> Paljonko sill� 3k budjetilla saa?
> 50 sivua k��nn�st� tai 100 sivua editointia, sivu = 1800
> merkki� v�lily�nteineen.
>
> >
> > Kannatta katsoa zxid.org etusivun "Documentation" osaa.
> >
> > Itse teksti on Plandoc formaatissa, eli tavallisina teksti tiedostoina joiden p��te on .pd
> >
> > Versionhallintaan k�yt�n Gitti�. Sivulta l�ytyv�st� anon git osoitteesta
> > l�ytyv�t my�s .pd tiedostot.
>
> En saa anon git -osoitetta auki.

Onko sinulla skype osoitetta. Tarvittava git koulutus on helpointa antaa skype chat session
v�lityksell�.

Windowsissa tarvitaan yleen� putty (ssh) ja tortoisegit (Unixissa tietysty vain ssh ja git, jotka
ovat vakiovarusteita). git on t�rke�, koska k�yt�n sit� kaikessa luovassa toiminnassani. Eli
joudut melko suurella todenn�k�isyydell� opettelemaan jonkun git variantin.

Tekstitiedostoista PDF:��n tarvitaan perl ja LaTeX systeemi ja joitain kuvan k�sittely
ohjelmia. En usko ett� kannattaa asentaa n�it� ellei sinulla ole jo LaTeX kokemusta.

--Sampo

> Vuokko
>
>
> ******************************
> Vuokko Kellom�ki
> k��nt�j� - translator fi-en-fi
> vuokko.kellomaki@clockworks.fi
>
> Clockworks Oy
> Peltosaarentie 2 A 7, FI-05840 Hyvink��
> puh./tel. +358 40 564 2298
> www.clockworks.fi