了解 Shibboleth 和 SAML

Posted 2023-02-27

【中文标题】了解 Shibboleth 和 SAML

【英文标题】：understanding Shibboleth and SAML

【发布时间】：2010-12-22 23:34:17

【问题描述】：

我有一个 Drupal 站点，我正在为客户维护。 我被要求通过 SAML2 使用单点登录（我将是服务提供者，我的客户将是身份提供者）。

到目前为止我发现的最好的东西是

SimpleSAMLphp https://ow.feide.no/simplesamlphp:drupal

或

Shibboleth -- http://drupal.org/project/shib_auth

从这些文档中可以看出，Shibboleth 模块可能更领先，但我不确定您是否可以将 Shibboleth 连接到 SAML。你可以吗？还是您需要连接到 Shibboleth 身份提供者？

SimpleSAML 模块看起来不错，但它似乎需要我不想使用的 memcache。

谢谢！

【问题讨论】：

当时不确定，但是simpleSAMLphp现在不需要memcache。 Memcache 对于分布式会话存储是可选的。

【参考方案1】：

Shibboleth 项目是 SAML 的实现，它是处理断言交换（AKA 安全令牌）的协议规范。 shibboleth 服务器是与 SAML 协议的身份提供者端进行通信的安装，只要它们都遵循 SAML 的规范，它将能够与任何服务提供者通信。由于 SimpleSAMLPHP 和 Shibboleth Service Provider 模块都是这种情况，因此您可以真正使用其中任何一种。因此，如果您不想使用 memcache，您可以安全地选择 shib_auth。