compreensão Shibboleth e SAML
-
12-09-2019 - |
Pergunta
Eu tenho um site Drupal Estou em pé para um cliente. Fui convidado a usar Single Sign sobre o uso SAML2 (onde eu seria o fornecedor de serviços e meu cliente seria o provedor de identidade).
A melhor coisa que eu encontrei até agora tem sido tanto
https://ow.feide.no/simplesamlphp:drupal
ou
Shibboleth - http://drupal.org/project/shib_auth
De olhar para a documentação destes parece que o módulo Shibboleth poderia ser mais à frente, mas eu não tenho certeza que você pode conectar Shibboleth para SAML. Você pode? Ou você precisa se conectar a um provedor de identidade Shibboleth?
O SimpleSAML módulo parece ser bom, exceto que ele parece exigir memcache que eu preferiria não usar.
Obrigado!
Solução
O projeto Shibboleth é uma implementação do SAML, que é uma especificação de um protocolo que lida com troca de (tokens de segurança AKA) afirmações. Um servidor shibboleth é uma instalação que fala o lado de Provedor de Identidade do protocolo SAML, e será capaz de falar com qualquer provedor de serviços de maior tempo em ambos seguem as especificações do SAML. Uma vez que este é o caso tanto para simpleSAMLphp e os módulos de Provedor de Serviços Shibboleth, você pode usar realmente. Então, se você não quiser usar memcache você pode escolher com segurança shib_auth.