Drupal-Tomcat 单点登录

Posted 2023-02-27

【中文标题】Drupal-Tomcat 单点登录

【英文标题】：Drupal-Tomcat Single Sign on

【发布时间】：2013-05-28 06:29:33

【问题描述】：

我有一个 Drupal 7 网站和一个 Java Web 应用程序（在 Tomcat 下运行）。它们在同一个域中。我希望他们参与单点登录。

Drupal 应该管理用户群（用户注册、用户角色...）。 经过身份验证的 Drupal 用户应该能够导航到 Tomcat 网站，而不会被要求进行身份验证。

如果未经身份验证的用户（来自 Drupal 公共区域或通过直接链接）访问 Tomcat 网站，他应该被重定向到 Drupal 以执行身份验证。

我正在搜索的解决方案的其他特征是：

我不想从头开始实施自定义身份验证架构（出于安全原因）。 我想找到一些带有现有 java 对应物（例如 Spring Security）的 drupal 插件。

我一直在尝试 Drupal OpenId SSO Provider（AX 属性交换），但用户需要在 java 站点上键入他的 OpenId url，然后才能重定向到 Drupal 以执行身份验证。

这是我找到的所有 Drupal SSO 插件： https://groups.drupal.org/node/182004

谁能给我建议？

【参考方案1】：

好的，现在我有一个基于 simpleSAMLphp IdP 的工作系统，它使用 drupal 会话作为身份验证证明。

这里是simpleSAMLphp installation instructions 和IdP configuration 的一些细节 安装php5-mcrypt php5-mysql 记得在数据库上配置会话持久性（后续步骤所必需的）。

然后我安装了drupalAuth（一个simpleSAMLphp 模块）。在some configuration 步骤之后（请记住复制 Drupal 模块目录中的 drupalAuth 中包含的 Drupal 模块并激活该模块）我已经开始工作了。

您可以前往 IdP 页面 (mysimplesamlhost)/simplesaml/module.php/core/authenticate.php 对其进行测试

此时，很容易为 tomcat 准备一个使用 SAML 进行身份验证的 Web 应用程序。您可以下载 Spring Security SAML 示例 Web 应用程序并将其部署到您的 tomcat 安装中。在对配置进行一些调整后，它应该能够使用提供的 IdP。

如果有人对此解决方案感兴趣，我可以提供更多详细信息。