gpt4 book ai didi

security - 了解 Shibboleth 和 SAML

转载 作者:行者123 更新时间:2023-12-03 13:24:54 27 4
gpt4 key购买 nike

我有一个 Drupal 站点,我正在为一个客户挺身而出。
我被要求使用 SAML2 使用单点登录(我将是服务提供商,我的客户将是身份提供商)。

到目前为止,我发现的最好的事情是

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

或者

Shibboleth -- http://drupal.org/project/shib_auth

从这些文档中看,Shibboleth 模块可能更领先,但我不确定您是否可以将 Shibboleth 连接到 SAML。你可以吗?或者您是否需要连接到 Shibboleth 身份提供者?

SimpleSAML 模块看起来不错,但它似乎需要我不想使用的 memcache。

谢谢!

最佳答案

Shibboleth 项目是 SAML 的实现,它是处理断言交换(AKA 安全 token )的协议(protocol)规范。 shibboleth 服务器是与 SAML 协议(protocol)的身份提供者端进行通信的安装,只要它们都遵循 SAML 的规范,它将能够与任何服务提供者通信。由于 SimpleSAMLPHP 和 Shibboleth Service Provider 模块都是这种情况,因此您可以使用其中任何一个。因此,如果您不想使用 memcache,您可以安全地选择 shib_auth。

关于security - 了解 Shibboleth 和 SAML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1842441/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com