1. Inicio
  2. Pregunta y respuesta
  3. comprensión Shibboleth y SAML

comprensión Shibboleth y SAML

2009-12-03 20 views
13

Tengo un sitio de Drupal. Estoy defendiendo a un cliente. Se me ha pedido que use Single Sign on usando SAML2 (donde yo sería el proveedor de servicios y mi cliente sería el proveedor de identidades).comprensión Shibboleth y SAML

Lo mejor que he encontrado hasta el momento ha sido bien

simpleSAMLphp https://ow.feide.no/simplesamlphp:drupal

o

Shibboleth - http://drupal.org/project/shib_auth

De su análisis de la documentación de éstos parece que el Shibboleth el módulo podría estar más adelante, pero no estoy seguro de que pueda conectar Shibboleth a SAML. ¿Puedes? ¿O necesita conectarse a un proveedor de identidad Shibboleth?

El módulo SimpleSAML se ve bien, excepto que parece requerir Memcache que preferiría no utilizar.

Gracias!

Fuente

2009-12-03 Hortitude

+0

No estoy seguro de eso en aquel entonces, pero simpleSAMLphp ahora no requiere Memcache. Memcache es opcional para el almacenamiento de sesiones distribuidas. – erjiang

Respuesta

28

El proyecto Shibboleth es una implementación de SAML, que es una especificación de un protocolo que trata sobre el intercambio de Aserciones (Tokens de seguridad AKA). Un servidor shibboleth es una instalación que habla sobre el lado del proveedor de identidad del protocolo SAML, y podrá hablar con cualquier proveedor de servicios siempre que ambos sigan las especificaciones de SAML. Como este es el caso para los módulos SimpleSAMLPHP y Shibboleth Service Provider, puede usar cualquiera de los dos. Entonces, si no quieres usar Memcache, puedes elegir shib_auth de forma segura.

Fuente

2009-12-03 20:47:18

Cuestiones relacionadas

 Cuestiones relacionadas