comprendre Shibboleth et SAML

Question

J'ai un site Drupal Je suis debout pour un client. Il m'a été demandé d'utiliser Single Sign en utilisant SAML2 (où je serais le fournisseur de services et mon client serait le fournisseur d'identité).

La meilleure chose que j'ai trouvé a jusqu'à présent été soit

simpleSAMLphp https://ow.feide.no/simplesamlphp:drupal

ou

Shibboleth - http://drupal.org/project/shib_auth

De la recherche à la documentation de ces il semble que le Shibboleth Le module pourrait être plus avancé, mais je ne suis pas sûr que vous puissiez connecter Shibboleth à SAML. Peut tu? Ou avez-vous besoin de vous connecter à un fournisseur d'identité Shibboleth?

Le module SimpleSAML semble bien, sauf qu'il semble que vous ayez besoin de memcache que je préférerais ne pas utiliser.

Merci!

Answer 1

Le projet Shibboleth est une implémentation de SAML, qui est une spécification d'un protocole traitant de l'échange d'assertions (jetons de sécurité AKA). Un serveur shibboleth est une installation qui parle du côté du fournisseur d'identité du protocole SAML, et il sera capable de parler à n'importe quel fournisseur de service tant qu'ils respecteront les spécifications de SAML. Comme c'est le cas pour SimpleSAMLPHP et les modules Shibboleth Service Provider, vous pouvez vraiment utiliser. Donc, si vous ne voulez pas utiliser memcache, vous pouvez choisir shib_auth en toute sécurité.