Verständnis Shibboleth und SAML

Question

Ich habe eine Drupal-Website ich für einen Kunden stehe auf. Ich wurde gebeten, Single Sign-On mit SAML2 zu verwenden (wo ich der Service-Provider wäre und mein Client der Identity-Provider wäre).

Das Beste, was ich bisher gefunden habe, war entweder

simpleSAMLphp https://ow.feide.no/simplesamlphp:drupal

oder

Shibboleth - http://drupal.org/project/shib_auth

bei der Dokumentation von diesen Vom Blick darauf, wie die Shibboleth sieht Modul könnte weiter voraus sein, aber ich bin mir nicht sicher, ob Sie Shibboleth mit SAML verbinden können. Können Sie? Oder müssen Sie eine Verbindung zu einem Shibboleth Identity Provider herstellen?

Das SimpleSAML Modul sieht gut aus, außer es memcache zu erfordern scheint, die ich lieber verwenden, um nicht.

Danke!

Answer 1

Das Shibboleth-Projekt ist eine Implementierung von SAML, die eine Spezifikation eines Protokolls, das mit dem Austausch von Assertions (AKA Sicherheitstoken) befaßt. Ein Shibboleth-Server ist eine Installation, die die Identity-Provider-Seite des SAML-Protokolls anspricht und mit jedem Service-Provider kommunizieren kann, solange beide den Spezifikationen von SAML folgen. Da dies sowohl für SimpleSAMLPHP als auch für die Shibboleth Service Provider Module der Fall ist, können Sie entweder wirklich verwenden. Wenn Sie Memcache nicht verwenden möchten, können Sie sicher shib_auth wählen.