In English

Hakaan liitettävässä palvelussa (SP) tai tunnistuslähteessä (IdP) voi käyttää mitä tahansa määritykset täyttävää ohjelmistoa. Yleisemmin Hakassa käytetään Shibboleth ohjelmistoa. Haka on Shibboleth-konsortion jäsen.

Wikipediasta löytyy kattava luettelo SAML-tuotteista.

Haka-operointi suosittaa vahvasti käyttämään valmista SAML-ohjelmistoa oman, uuden toteutuksen kehittämisen sijasta. SAML-toteutuksen kehittäjän on tunnettava perusteellisesti laaja SAML-specifikaatio ja ymmärrettävä kattavasti hyvät kryptografiset käytänteet. Markkinoilla on kattavia SAML-kirjastoja, mutta ne eivät yksistään ratkaise SAML-prosesseja.

Shibboleth

Shibboleth-järjestelmä on standardeihin perustuva avoimen lähdekoodin ohjelmistopaketti organisaatiorajat ylittävään web-kertakirjautumiseen (lähde: Shibboleth-konsortio). Aiemmin Internet2:n ylläpitämä, sittemmin Shibboleth-konsortiolle siirretty ohjelmisto on hyvin dokumentoitu. Ohjelmisto on laajassa käytössä, joten käyttäjäyhteisön tarjoama tuki on vahvaa.

Yleisimmät ongelmat on usein joku muu jo kohdannut ja ratkaisu löytyy helposti joko webin hakukoneilla tai postilistoilta. Konsortion tiimi seuraa aktiivisesti postilistoja. Myös uuden ongelman tultua todetuksi ja sen ollessa keskeisesti käyttöä haittaava, ratkaisu yleensä löytyy nopeasti. Shibboleth-ohjelmistosta itsestään ei juuri ole löytynyt tietoturvapuutteita ja myös liitännäiskirjastojen ongelmiin on reagoitu nopeasti.

Haka-operoinnin tuki tuntee SAML-tuotteista parhaiten Shibbolethin. Shibboleth-konsortion ylläpitämä wiki-dokumentaatio on niin kattava, että erilliselle Haka-spesifille ohjeistukselle ei enää ole tarvetta. Virallisen wiki-sivuston lisäksi sveitsiläinen SWITCHaai-luottamusverkosto on tuottanut asennusohjeita ja erinomaisen demon Shibbolethista