Hor*_*ude 18 security saml shibboleth single-sign-on
我有一个Drupal网站,我正在为客户服务.我被要求使用单点登录使用SAML2(我将成为服务提供商,我的客户将是身份提供商).
到目前为止我发现的最好的事情是
SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal
要么
Shibboleth - http://drupal.org/project/shib_auth
通过查看这些文档,看起来Shibboleth模块可能会更进一步,但我不确定您是否可以将Shibboleth连接到SAML.你能?或者您是否需要连接到Shibboleth身份提供商?
SimpleSAML模块看起来不错,除了它似乎需要memcache,我宁愿不使用它.
谢谢!
Kla*_*sen 33
Shibboleth项目是SAML的一个实现,它是一个协议的规范,用于处理断言(AKA安全令牌)的交换.shibboleth服务器是一个与SAML协议的身份提供者端对话的安装,只要它们都遵循SAML的规范,它就能与任何服务提供商通信.由于SimpleSAMLPHP和Shibboleth服务提供程序模块都是这种情况,因此您可以使用其中一个.因此,如果您不想使用memcache,您可以安全地选择shib_auth.