compréhension Shibboleth et SAML
-
12-09-2019 - |
Question
J'ai un site Drupal je suis debout pour un client. On m'a demandé d'utiliser l'authentification unique sur l'utilisation SAML2 (où je serais le fournisseur de services et mon client serait le fournisseur d'identité).
La meilleure chose que j'ai trouvé à ce jour a été soit
https://ow.feide.no/simplesamlphp:drupal
ou
Shibboleth - http://drupal.org/project/shib_auth
De la recherche à la documentation de ces il semble que le module de Shibboleth est peut-être plus loin, mais je ne suis pas sûr que vous pouvez connecter à Shibboleth SAML. Peut tu? Ou avez-vous besoin de se connecter à un fournisseur d'identité Shibboleth?
Le module SimpleSAML semble bon, sauf qu'il semble exiger memcache que je préférerais ne pas utiliser.
Merci!
La solution
Le projet Shibboleth est une implémentation de SAML, qui est une spécification d'un protocole qui traite avec échange de Assertions (jetons de sécurité AKA). Un serveur Shibboleth est une installation qui parle du côté du fournisseur d'identité du protocole SAML, et il sera en mesure de parler à un fournisseur de services tant à la fois ils suivent les spécifications de SAML. Comme c'est le cas pour les deux simpleSAMLphp et les modules du fournisseur de services Shibboleth, vous pouvez utiliser soit vraiment. Donc, si vous ne voulez pas utiliser memcache vous pouvez sans risque choisir shib_auth.