Verständnis Shibboleth und SAML
https://stackoverflow.com/questions/1842441
-
12-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Drupal-Website ich für einen Kunden stehe auf. Ich habe über die Verwendung SAML2 Single Sign verwenden gefragt worden (wo ich der Dienstleister sein würde und mein Kunde würde die Identity-Provider sein).
Das Beste, was ich bisher gefunden haben, ist entweder
https://ow.feide.no/simplesamlphp:drupal
oder
Shibboleth - http://drupal.org/project/shib_auth
Aus bei der Dokumentation von diesen suchen sieht es aus wie die Shibboleth-Modul könnte weiter in der Zukunft sein, aber ich bin mir nicht sicher, dass Sie Shibboleth zu SAML verbinden können. Können Sie? Oder benötigen Sie eine Shibboleth Identity Provider verbinden?
Das SimpleSAML Modul sieht gut aus, außer es memcache zu erfordern scheint, die ich lieber nicht verwenden.
Danke!
Lösung
Das Shibboleth-Projekt ist eine Implementierung von SAML, die eine Spezifikation eines Protokolls, das mit dem Austausch von Assertions (AKA Sicherheitstoken) befaßt. Ein Erkennungszeichen-Server ist eine Installation, die die Identity Provider Seite des SAML Protokolls spricht, und es wird so lange auf jeden Service Provider sprechen kann, um sie sowohl den Spezifikationen von SAML folgen. Da dies der Fall für beiden simpleSAMLphp und die Shibboleth Service Provider-Module ist, können Sie entweder wirklich nutzen. Also, wenn Sie memcache nicht verwenden möchten, können Sie sicher shib_auth wählen.
