Shibboleth ve SAML'yi anlama

Question

Bir Drupal sitem var, bir müşteri için ayakta duruyorum. SAML2'yi kullanarak Tek Oturum açmayı kullanmam istendi (servis sağlayıcısının olacağı yer ve müşterim kimlik sağlayıcı olacaktı).

Ya

simpleSAMLphp https://ow.feide.no/simplesamlphp:drupal

veya

Shibboleth olmuştur bugüne kadar bulunmuş en iyi şey - bu Shibboleth benziyor bunlardan belgelerine bakarak http://drupal.org/project/shib_auth

modül daha ileride olabilir, ancak Shibboleth'i SAML'ye bağlayacağınızdan emin değilim. Yapabilir misin? Veya bir Shibboleth kimlik sağlayıcısına bağlanmanız mı gerekiyor?

SimpleSAML modülü iyi görünüyor, ancak kullanmayı tercih etmediğim memcache gerekiyor gibi görünüyor.

Teşekkürler!

Answer 1

Shibboleth projesi, Onaylar alışverişi (AKA güvenlik belirteçleri) ile ilgilenen bir protokolün bir belirtimi olan SAML'nin bir uygulamasıdır. Bir shibboleth sunucusu, SAML protokolünün Kimlik Sağlayıcı tarafını konuşan bir kurulumdur ve her ikisi de SAML özelliklerine uyduğu sürece herhangi bir Servis Sağlayıcı ile konuşabilir. Hem SimpleSAMLPHP hem de Shibboleth Servis Sağlayıcı modülleri için durum olduğundan, ya gerçekten kullanabilirsiniz. Yani memcache kullanmak istemiyorsanız shib_auth'u güvenle seçebilirsiniz.