comprensione Shibboleth e SAML

Ho un sito Drupal Sono in piedi per un cliente. Mi è stato chiesto di utilizzare Single Sign su SAML2 (dove sarei il fornitore di servizi e il mio client sarebbe il provider di identità).comprensione Shibboleth e SAML

La cosa migliore che ho trovato finora è stato uno

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

Shibboleth - http://drupal.org/project/shib_auth

Guardando la documentazione da questi sembra che lo Shibboleth il modulo potrebbe essere più avanti, ma non sono sicuro che sia possibile connettere Shibboleth a SAML. Puoi? O hai bisogno di connetterti con un fornitore di identità Shibboleth?

Il modulo SimpleSAML sembra buono, tranne che sembra richiedere memcache che preferirei non utilizzare.

Grazie!

fonte

2009-12-03 Hortitude

Non sono sicuro di allora, ma simpleSAMLphp ora non richiede memcache. Memcache è facoltativo per la memorizzazione della sessione distribuita. – erjiang

Il progetto Shibboleth è un'implementazione di SAML, che è una specifica di un protocollo che si occupa dello scambio di asserzioni (token di sicurezza AKA). Un server shibboleth è un'installazione che parla del lato Identity Provider del protocollo SAML e sarà in grado di parlare con qualsiasi Service Provider fino a quando entrambi seguiranno le specifiche di SAML. Poiché questo è il caso sia per SimpleSAMLPHP che per i moduli Provider di servizi di Shibboleth, è possibile utilizzarne uno veramente. Quindi se non vuoi usare memcache puoi tranquillamente scegliere shib_auth.

fonte

2009-12-03 20:47:18

risposta

Problemi correlati