我有一个Drupal网站,我正在为客户服务。
我被要求在使用SAML2的情况下使用单一登录(我将是服务提供者,而我的客户将是身份提供者)。
到目前为止,我发现的最好的事情是
SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal
要么
Shibboleth-http://drupal.org/project/shib_auth
从这些文档中查看文档,似乎Shibboleth模块可能会更进一步,但是我不确定您可以将Shibboleth连接到SAML。你能?还是需要连接到Shibboleth身份提供商?
SimpleSAML模块看起来不错,但它似乎需要内存缓存,而我不希望使用它。
谢谢!
最佳答案
Shibboleth项目是SAML的实现,它是处理断言(AKA安全令牌)交换协议的规范。 shibboleth服务器是一种可以与SAML协议的身份提供程序进行通信的安装,只要它们都遵循SAML的规范,它就可以与任何服务提供程序进行通信。由于SimpleSAMLPHP和Shibboleth服务提供程序模块都是这种情况,因此您可以使用其中任何一个。因此,如果您不想使用内存缓存,则可以安全地选择shib_auth。
关于security - 了解Shibboleth和SAML,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/1842441/