我有一个Drupal网站，我正在为客户服务。
我被要求在使用SAML2的情况下使用单一登录（我将是服务提供者，而我的客户将是身份提供者）。

到目前为止，我发现的最好的事情是

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

要么

Shibboleth-http://drupal.org/project/shib_auth

从这些文档中查看文档，似乎Shibboleth模块可能会更进一步，但是我不确定您可以将Shibboleth连接到SAML。你能？还是需要连接到Shibboleth身份提供商？

SimpleSAML模块看起来不错，但它似乎需要内存缓存，而我不希望使用它。

谢谢！

Shibboleth项目是SAML的实现，它是处理断言（AKA安全令牌）交换协议的规范。 shibboleth服务器是一种可以与SAML协议的身份提供程序进行通信的安装，只要它们都遵循SAML的规范，它就可以与任何服务提供程序进行通信。由于SimpleSAMLPHP和Shibboleth服务提供程序模块都是这种情况，因此您可以使用其中任何一个。因此，如果您不想使用内存缓存，则可以安全地选择shib_auth。