Shibboleth und SAML verstehen

Question

Ich habe eine Drupal-Website, die ich für einen Kunden einrichte. Ich wurde gebeten, Single Sign on mit SAML2 zu verwenden (wobei ich der Dienstanbieter und mein Kunde der Identitätsanbieter wäre).

Das Beste, was ich bisher gefunden habe, war entweder

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

または

Shibboleth -- http://drupal.org/project/shib_auth

Wenn man sich die Dokumentation dazu ansieht, sieht es so aus, als ob das Shibboleth-Modul weiter ist, aber ich bin mir nicht sicher, ob man Shibboleth mit SAML verbinden kann. Kann man das? Oder müssen Sie eine Verbindung zu einem Shibboleth-Identitätsanbieter herstellen?

Das SimpleSAML-Modul sieht gut aus, aber es scheint Memcache zu benötigen, das ich lieber nicht verwenden würde.

Merci !

Answer 1

Das Shibboleth-Projekt ist eine Implementierung von SAML, einer Spezifikation eines Protokolls, das sich mit dem Austausch von Assertions (auch bekannt als Sicherheits-Token) befasst. Ein Shibboleth-Server ist eine Installation, die die Identitätsanbieter-Seite des SAML-Protokolls anspricht und mit jedem Dienstanbieter kommunizieren kann, solange beide die Spezifikationen von SAML einhalten. Da dies sowohl bei SimpleSAMLPHP als auch bei den Shibboleth Service Provider Modulen der Fall ist, können Sie wirklich beide verwenden. Wenn Sie also memcache nicht verwenden wollen, können Sie shib_auth wählen.