فهم shibboleth و saml
https://stackoverflow.com/questions/1842441
-
12-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي موقع دروبال الذي أقفه لعميل. لقد طلب مني استخدام علامة واحدة على استخدام SAML2 (حيث سأكون موفر الخدمة ويقوم موكلي بمزود الهوية).
أفضل شيء وجدته حتى الآن كان كذلك
simplesamlphp. https://ow.feide.no/simplesamlphp:drupal.
أو
شيببول - http://drupal.org/project/shib_auth.
من النظر إلى الوثائق من هؤلاء يبدو وكأنه وحدة shibboleth قد تكون قدما في المستقبل، لكنني لست متأكدا من أنه يمكنك الاتصال shibboleth to saml. هل تستطيع؟ أو هل تحتاج إلى الاتصال بمزود هوية شيبولث؟
تبدو وحدة SimplesAml جيدة، إلا أنه يبدو أنه يتطلب MEMCACHACHE الذي أفضل عدم استخدامه.
شكرا!
المحلول
مشروع Shibboleth هو تطبيق SAML، وهو مواصفات بروتوكول يتعامل مع تبادل التأكيدات (رموز الأمن المعروف أيضا باسم الرموز الأمنية). خادم Shibboxeth هو تثبيت يتحدث الجانب لمزود الهوية من بروتوكول SAML، وسيتمكن من التحدث إلى أي مزود خدمة طالما يتبع كلاهما مواصفات SAML. نظرا لأن هذا هو الحال بالنسبة لكل من Simplesamlphp وحدات مزود خدمة Shibboleth، يمكنك استخدام إما حقا. لذلك إذا كنت لا ترغب في استخدام MEMCACHE، فيمكنك اختيار Shib_Auth بأمان.
