了解 Shibboleth 和 SAML

【问题标题】:understanding Shibboleth and SAML了解 Shibboleth 和 SAML
【发布时间】:2010-12-22 23:34:17
【问题描述】:

我有一个 Drupal 站点,我正在为客户维护。 我被要求通过 SAML2 使用单点登录(我将是服务提供者,我的客户将是身份提供者)。

到目前为止我发现的最好的东西是

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

Shibboleth -- http://drupal.org/project/shib_auth

从这些文档中可以看出,Shibboleth 模块可能更领先,但我不确定您是否可以将 Shibboleth 连接到 SAML。你可以吗?还是您需要连接到 Shibboleth 身份提供者?

SimpleSAML 模块看起来不错,但它似乎需要我不想使用的 memcache。

谢谢!

【问题讨论】:

  • 当时不确定,但是simpleSAMLphp现在不需要memcache。 Memcache 对于分布式会话存储是可选的。

标签: security single-sign-on saml shibboleth


【解决方案1】:

Shibboleth 项目是 SAML 的实现,它是处理断言交换(AKA 安全令牌)的协议规范。 shibboleth 服务器是与 SAML 协议的身份提供者端进行通信的安装,只要它们都遵循 SAML 的规范,它将能够与任何服务提供者通信。由于 SimpleSAMLPHP 和 Shibboleth Service Provider 模块都是这种情况,因此您可以真正使用其中任何一种。因此,如果您不想使用 memcache,您可以安全地选择 shib_auth。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-12-18
    • 2011-09-03
    • 2016-09-29
    • 2018-09-26
    • 2015-04-10
    • 2022-01-26
    • 2012-02-07
    • 2015-11-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode