了解Shibboleth和SAML

Question

我有一个Drupal站点我正在为客户站起来。 我被要求使用单点登录使用SAML2（我将是服务提供商，我的客户将是身份提供商）。

到目前为止，我已经找到一直任

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

或

Shibboleth的最好的事情 - http://drupal.org/project/shib_auth

从这些看文档，它看起来像的Shibboleth模块可能会进一步提前，但我不确定您是否可以将Shibboleth连接到SAML。你可以吗？或者您是否需要连接Shibboleth身份提供商？

SimpleSAML模块看起来不错，除了它似乎需要memcache，我宁愿不使用。

谢谢！

Answer 1

Shibboleth项目是SAML的一个实现，它是一个处理断言交换（AKA安全令牌）的协议规范。 Shibboleth服务器是一种安装方式，可以与SAML协议的身份提供方进行交流，只要他们都遵循SAML的规范，它就可以与任何服务提供方通话。由于SimpleSAMLPHP和Shibboleth服务提供商模块都是这种情况，所以您可以真正使用。所以如果你不想使用memcache，你可以安全地选择shib_auth。