Drupal-Tomcat單點登錄

Question

我有一個Drupal 7網站和一個Java Web應用程序（在Tomcat下運行）。他們在同一個領域。我希望他們參與單點登錄。

Drupal應該管理用戶羣（用戶註冊，用戶角色...）。 經過身份驗證的Drupal用戶應該能夠導航到Tomcat網站而不需要進行身份驗證。

如果未經身份驗證的用戶（來自Drupal公共區域或直接鏈接）轉至Tomcat網站，應將其重定向至Drupal以執行身份驗證。

解決我搜索的其他特徵是：

• 我不想實現自定義的認證模式從頭開始（出於安全原因）。
• 我想找到一些與現有的Java對應的drupal插件（ex.Spring Security）。

我一直在努力的Drupal OpenId SSO Provider（AX屬性交換），但用戶需要之前，他將被重定向到的Drupal來進行認證的Java站點輸入其OpenID URL。

這裏是所有的Drupal SSO插件我已經找到： https://groups.drupal.org/node/182004

可有人告訴我？

Answer 1

好吧，現在我有一個基於simpleSAMLphp IdP的工作系統，它使用drupal會話作爲身份驗證的證明。

• 這裏有simpleSAMLphp installation instructions並在IdP configuration
• 一些細節安裝PHP5-mcrypt的PHP5-MySQL的
• 記住（必要的後續步驟）的數據庫上配置會話持久性。

然後我安裝了drupalAuth（一個simpleSAMLphp模塊）。在some configuration步驟之後（記得將DrupalAuth中包含的Drupal模塊複製到Drupal模塊目錄中並激活模塊），我已經完成了它的工作。

您可以測試它要去的IdP頁（mysimplesamlhost）/simplesaml/module.php/core/authenticate.php

在這一點上是很容易準備的tomcat使用SAML爲Web應用程序認證。您可以下載Spring Security SAML示例Web應用程序並將其部署到您的tomcat安裝中。經過一些調整後，它應該能夠使用提供的IdP。

如果有人對此解決方案感興趣，我可以提供更多詳細信息。