18

私はクライアントのために立っている Drupal サイトを持っています。SAML2 を使用してシングル サインオンを使用するように依頼されました (ここでは、私がサービス プロバイダーになり、クライアントが ID プロバイダーになります)。

これまでに見つけた最高のものは次のいずれかです

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

また

Shibboleth -- http://drupal.org/project/shib_auth

これらのドキュメントを見ると、Shibboleth モジュールはさらに進んでいるように見えますが、Shibboleth を SAML に接続できるかどうかはわかりません。あなたはできる?または、Shibboleth ID プロバイダーに接続する必要がありますか?

SimpleSAML モジュールは、私が使用したくない memcache を必要とすることを除けば、良さそうです。

ありがとう!

4

1 に答える 1

35

Shibboleth プロジェクトは SAML の実装です。SA​​ML は、アサーション (別名セキュリティ トークン) の交換を扱うプロトコルの仕様です。shibboleth サーバーは、SAML プロトコルの ID プロバイダー側​​と対話するインストールであり、両方が SAML の仕様に従っている限り、任意のサービス プロバイダーと対話できます。これは SimpleSAMLPHP と Shibboleth Service Provider モジュールの両方に当てはまるため、実際にはどちらを使用してもかまいません。したがって、memcache を使用したくない場合は、安全に shib_auth を選択できます。

于 2009-12-03T20:47:18.840 に答える