3

我有一个 Drupal 7 网站和一个 Java Web 应用程序(在 Tomcat 下运行)。它们在同一个域中。我希望他们参与单点登录。

Drupal 应该管理用户群(用户注册、用户角色...)。经过身份验证的 Drupal 用户应该能够导航到 Tomcat 网站,而不会被要求进行身份验证。

如果未经身份验证的用户(来自 Drupal 公共区域或通过直接链接)访问 Tomcat 网站,他应该被重定向到 Drupal 以执行身份验证。

我正在搜索的解决方案的其他特征是:

  • 我不想从头开始实现自定义身份验证模式(出于安全原因)。
  • 我想用现有的 java 对应物(例如 Spring Security)找到一些 drupal 插件。

我一直在尝试 Drupal OpenId SSO Provider(AX 属性交换),但用户需要在 java 站点上键入他的 OpenId url,然后才能重定向到 Drupal 以执行身份验证。

这是我发现的所有 Drupal SSO 插件: https ://groups.drupal.org/node/182004

有人可以建议我吗?

4

1 回答 1

1

好的,现在我有一个基于 simpleSAMLphp IdP 的工作系统,它使用 drupal 会话作为身份验证证明。

  • 以下是 simpleSAMLphp安装说明和IdP 配置的一些详细信息
  • 安装 php5-mcrypt php5-mysql
  • 请记住在数据库上配置会话持久性(后续步骤所必需的)。

然后我安装了drupalAuth(一个 simpleSAMLphp 模块)。经过一些配置步骤(请记住复制 Drupal 模块目录中的 drupalAuth 中包含的 Drupal 模块并激活该模块)我已经开始工作了。

您可以前往 IdP 页面 (mysimplesamlhost)/simplesaml/module.php/core/authenticate.php 对其进行测试

此时,很容易为 tomcat 准备一个使用 SAML 进行身份验证的 Web 应用程序。您可以下载Spring Security SAML示例 Web 应用程序并将其部署到您的 tomcat 安装中。在对配置进行一些调整后,它应该能够与提供的 IdP 一起使用。

如果有人对此解决方案感兴趣,我可以提供更多详细信息。

于 2013-06-11T15:26:56.310 回答