了解Shibboleth和SAML

Question

我有一个Drupal站点，我正在为一个客户站立。我被要求使用SAML2使用单点登录(我将是服务提供者，我的客户将是身份提供者)。

到目前为止，我发现的最好的事情要么是

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

或

Shibboleth -- http://drupal.org/project/shib_auth

从这些文档来看，Shibboleth模块可能更靠前，但我不确定您是否可以将Shibboleth与SAML联系起来。你能?或者您是否需要连接到Shibboleth身份提供商？

SimpleSAML模块看起来不错，除了它似乎需要memcache，而我不希望使用memcache。

谢谢!

Answer 1

Shibboleth项目是SAML的实现，SAML是处理断言(AKA安全令牌)交换的协议规范。shibboleth服务器是一种与SAML协议的身份提供方进行通信的安装，它将能够与任何服务提供商进行通信，只要它们都遵循SAML规范。由于SimpleSAMLPHP和Shibboleth Service Provider模块都是这种情况，因此您可以真正使用这两个模块中的任何一个。因此，如果您不想使用memcache，您可以安全地选择shib_auth。