Drupal-Tomcat 单点登录

Posted

技术标签:

【中文标题】Drupal-Tomcat 单点登录【英文标题】:Drupal-Tomcat Single Sign on 【发布时间】:2013-05-28 06:29:33 【问题描述】:

我有一个 Drupal 7 网站和一个 Java Web 应用程序(在 Tomcat 下运行)。它们在同一个域中。我希望他们参与单点登录。

Drupal 应该管理用户群(用户注册、用户角色...)。 经过身份验证的 Drupal 用户应该能够导航到 Tomcat 网站,而不会被要求进行身份验证。

如果未经身份验证的用户(来自 Drupal 公共区域或通过直接链接)访问 Tomcat 网站,他应该被重定向到 Drupal 以执行身份验证。

我正在搜索的解决方案的其他特征是:

我不想从头开始实施自定义身份验证架构(出于安全原因)。 我想找到一些带有现有 java 对应物(例如 Spring Security)的 drupal 插件。

我一直在尝试 Drupal OpenId SSO Provider(AX 属性交换),但用户需要在 java 站点上键入他的 OpenId url,然后才能重定向到 Drupal 以执行身份验证。

这是我找到的所有 Drupal SSO 插件: https://groups.drupal.org/node/182004

谁能给我建议?

【问题讨论】:

【参考方案1】:

好的,现在我有一个基于 simpleSAMLphp IdP 的工作系统,它使用 drupal 会话作为身份验证证明。

这里是simpleSAMLphp installation instructions 和IdP configuration 的一些细节 安装php5-mcrypt php5-mysql 记得在数据库上配置会话持久性(后续步骤所必需的)。

然后我安装了drupalAuth(一个simpleSAMLphp 模块)。在some configuration 步骤之后(请记住复制 Drupal 模块目录中的 drupalAuth 中包含的 Drupal 模块并激活该模块)我已经开始工作了。

您可以前往 IdP 页面 (mysimplesamlhost)/simplesaml/module.php/core/authenticate.php 对其进行测试

此时,很容易为 tomcat 准备一个使用 SAML 进行身份验证的 Web 应用程序。您可以下载 Spring Security SAML 示例 Web 应用程序并将其部署到您的 tomcat 安装中。在对配置进行一些调整后,它应该能够使用提供的 IdP。

如果有人对此解决方案感兴趣,我可以提供更多详细信息。

【讨论】:

以上是关于Drupal-Tomcat 单点登录的主要内容,如果未能解决你的问题,请参考以下文章

EBS单点登录SSO

什么是单点登录?单点登录有什么优势?

CAS搭建单点登录Web端

单点登录 SSO

话说单点登录

php 怎么实现单点登录?