瞭解Shibboleth和SAML

Question

我有一個Drupal站點我正在爲客戶站起來。 我被要求使用單點登錄使用SAML2（我將是服務提供商，我的客戶將是身份提供商）。

到目前爲止，我已經找到一直任

SimpleSAMLPHP https://ow.feide.no/simplesamlphp:drupal

或

Shibboleth的最好的事情 - http://drupal.org/project/shib_auth

從這些看文檔，它看起來像的Shibboleth模塊可能會進一步提前，但我不確定您是否可以將Shibboleth連接到SAML。你可以嗎？或者您是否需要連接Shibboleth身份提供商？

SimpleSAML模塊看起來不錯，除了它似乎需要memcache，我寧願不使用。

謝謝！

Answer 1

Shibboleth項目是SAML的一個實現，它是一個處理斷言交換（AKA安全令牌）的協議規範。 Shibboleth服務器是一種安裝方式，可以與SAML協議的身份提供方進行交流，只要他們都遵循SAML的規範，它就可以與任何服務提供方通話。由於SimpleSAMLPHP和Shibboleth服務提供商模塊都是這種情況，所以您可以真正使用。所以如果你不想使用memcache，你可以安全地選擇shib_auth。