1

有没有人在为 Drupal 7 提供迄今为止具有域访问权限的单点登录解决方案方面取得任何进展?我一直在仔细研究两个旧模块,一个不再维护(D6 的 SSO)和一个仍在维护(CAS)。我还读到 SAML 可能是解锁此功能的关键,但我不确定。Facebook 的 FBConnect 也可能是另一种选择,或者另一种方式可能是整合我在 StackOverflow 的子站点上阅读并体验过的 OpenID。

我知道 OpenID 可以做到这一点,因为我们使用一次登录同时登录到所有 *Overflows 子站点。问题是它如何跨 DNS 服务器?它是否与匹配哈希的一半握手?我找不到这方面的任何文件,所以不知所措。

那么,迄今为止是否有任何已知的解决方案,或有关开始研究什么的信息?我想我已经很好地说明了可能性。我阅读了这个线程,域访问 SSO,但不确定它属于哪个版本(Drupal.DA、SSO 或其他)。看起来“解决方案”是创建一个包含用户和权限的主表集,然后跨域共享?如果在域访问下已经创建了多个站点,这将如何工作?您会克隆并重建整个安装,还是需要从头开始?它确实提出了比答案更多的问题。我联系了作者没有回应,所以问题仍然存在。

任何关于谁是什么或为什么会受到极大赞赏的意见,我只需要一个起点来让球滚动。感谢大家。

4

2 回答 2

1

SAML 是一个不错的选择。检查此模块以将其与 drupal 集成:

http://drupal.org/project/simplesamlphp_auth

如果您需要使用此插件工作的演示,请检查

于 2011-11-22T21:46:04.440 回答
1

我是原始问题中提到的域访问 SSO 文章的作者。我不记得被联系过,但是我最近又一次了解到我在 bleen.net 上的“联系”页面已经有一段时间没有工作了......但无论如何,这里有一些信息:

那篇文章提到了 Drupal 6、SSO 模块 6.x-1.0-rc1 和域访问模块 6.x-2.0(我认为)。该解决方案基本上围绕创建两个单独的drupal安装,一个是主安装,一个是客户端(可以有多个客户端)。基本上,发生的事情是所有客户端的必要用户表都指向主控。这样一来,master 就(本质上)变成了一个 shell 站点,除了保存和验证用户数据之外什么都不做。

希望这有意义和/或有帮助......老实说,我已经很长时间没有看过那个代码了。

于 2011-12-27T20:27:56.210 回答