comprensión Shibboleth y SAML
https://stackoverflow.com/questions/1842441
-
12-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un sitio Drupal estoy de pie para un cliente. Me han pedido utilizar inicio de sesión único en el uso de SAML2 (donde estaría el proveedor de servicios y mi cliente sería el proveedor de identidad).
Lo mejor que he encontrado hasta el momento ha sido o bien
https://ow.feide.no/simplesamlphp:drupal
o
Shibboleth - http://drupal.org/project/shib_auth
De su análisis de la documentación de éstos parece que el módulo de Shibboleth podría estar más lejos por delante, pero no estoy seguro de que se puede conectar a Shibboleth SAML. ¿Puedes? ¿O necesita para conectarse a un proveedor de identidad Shibboleth?
El módulo SimpleSAML se ve bien, excepto que parece requerir Memcache, que yo preferiría no usar.
Gracias!
Solución
El proyecto Shibboleth es una implementación de SAML, que es una especificación de un protocolo que se ocupa de intercambio de aserciones (tokens de seguridad AKA). Un servidor Shibboleth es una instalación que habla el lado proveedor de identidad del protocolo SAML, y será capaz de hablar con cualquier proveedor de servicios, siempre en ambos siguen las especificaciones de SAML. Dado que este es el caso tanto para los módulos de proveedores de servicios y Shibboleth simpleSAMLphp, puede utilizar ya sea en realidad. Así que si usted no desea utilizar Memcache puede elegir shib_auth segura.
