18

我有一个 Drupal 站点,我正在为一个客户挺身而出。我被要求在使用 SAML2 时使用单点登录(我将是服务提供者,我的客户将是身份提供者)。

到目前为止,我发现的最好的事情是

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

或者

Shibboleth—— http ://drupal.org/project/shib_auth

从这些文档中看,Shibboleth 模块可能更领先,但我不确定您是否可以将 Shibboleth 连接到 SAML。你可以吗?或者您是否需要连接到 Shibboleth 身份提供者?

SimpleSAML 模块看起来不错,但它似乎需要我不想使用的 memcache。

谢谢!

4

1 回答 1

35

Shibboleth 项目是 SAML 的实现,它是处理断言交换(AKA 安全令牌)的协议规范。shibboleth 服务器是一种与 SAML 协议的身份提供者端对话的装置,只要它们都遵循 SAML 的规范,它将能够与任何服务提供者对话。由于 SimpleSAMLPHP 和 Shibboleth Service Provider 模块都是这种情况,因此您可以使用其中任何一个。因此,如果您不想使用 memcache,您可以安全地选择 shib_auth。

于 2009-12-03T20:47:18.840 回答