Понимание Шибболета и SAML
У меня есть сайт Drupal, я стою для клиента.
Меня попросили использовать Single Sign on с помощью SAML2 (где я был бы поставщиком услуг, а мой клиент был бы поставщиком удостоверений).
Лучшее, что я нашел до сих пор, было либо
SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal
или
Shibboleth - http://drupal.org/project/shib_auth
От взгляда на документацию из них, похоже, что модуль Shibboleth может быть еще впереди, но я не уверен, что вы можете подключить Shibboleth к SAML. Ты можешь? Или вам нужно подключиться к провайдеру идентификации Shibboleth?
Модуль SimpleSAML выглядит хорошо, за исключением того, что, похоже, требуется memcache, который я бы предпочел не использовать.
Спасибо!
Ответы
Ответ 1
Проект Shibboleth представляет собой реализацию SAML, которая является спецификацией протокола, который имеет дело с обменом утверждениями (токены безопасности AKA). Сервер shibboleth - это установка, которая говорит о стороне поставщика удостоверений протокола SAML, и она сможет поговорить с любым поставщиком услуг, поскольку они оба следуют спецификациям SAML. Так как это имеет место как для SimpleSAMLPHP, так и для модулей сервис-провайдера Shibboleth, вы можете использовать их на самом деле. Поэтому, если вы не хотите использовать memcache, вы можете безопасно выбрать shib_auth.
