你在这里

Posted by cato

SimpleSAMLphp with Drupal

2016-12-14 14:08

SimpleSAMLphp是一个用源生php写出的基于SMAL2.0的一个框架。它实现了SAML2.0服务提供商(SP),认证提供商(IDP)功能。本文介绍在Drupal中如何使用SMAL

SimpleSAMLphp & Drupal

 

什么是SimpleSAMLphp?

SimpleSAMLphp是一个用源生php写出的基于SMAL2.0的一个框架。它实现了SAML2.0服务提供商(SP),认证提供商(IDP)功能,兼容Shibboleth 1.3 和 2.0。

在介绍如何使用SimpleSAMLphp之前,先介绍一下在SSO中的三个角色。

                

  • User - 用户.

  • Identity Provider (IdP) - 认证提供商

  • Service Provider (SP) - 服务提供商

SimpleSAMLphp Drupal

SimpleSAMLphp with Drupal

SimpleSAMLphp与Drupal结合起来,既可以搭建SP,也可以搭建IDP。

SimpleSAMLphp安装

  • 下载包 simpleSAMLphp

  • 解压到你的代码根目录外层

  • 创建一个软连接 /simplesaml 到 /private/simplesamlphp-1.11.0/www

SimpleSAMLphp Installation 1

 

基本配置在config.php

  • 设置管理员密码

  • 设置盐

  • 设置联系方式

SimpleSAMLphp Installation 2

SimpleSAMLphp Installation 3

 

SimpleSAMLphp已经安装成功。

如何搭建SP Drupal

config/authsources.php

  • 为SP安装证书

  • 设置默认SP

SimpleSAMLphp with Drupal 4

SimpleSAMLphp with Drupal 5

 

metadata/saml20-idp-remote.php

  • 添加IDPs到你的SP中 (将你的IDP metadata复制到该文件metadata/saml20-idp-remote.php中)

SimpleSMALphp with Drupal 6

 

  • 安装Drupal模块 simpleSAMLphp Authentication

simpleSAMLphp Authentication

 

经过以上步骤,SP已经搭建好了。

如何搭建IDP Drupal

config/config.php

  • 开启IDP功能

SimpleSAMLphp with Drupal 7

 

config/authsources.php

  • 设置认证方式

SimpleSAMLphp with Drupal 8

 

metadata/saml20-idp-hosted.php

  • 配置IDP

SimpleSAMLphp with Drupal 9

 

metadata/saml20-sp-remote.php

  • 添加SPs到你的IDP中

SimpleSAMLphp with Drupal 10

 

安装Drupal模块DrupalAuth

SimpleSAMLphp with Drupal 11

 

到这里,IDP也已经搭建完了。

你可以开始测试你的SP和IDP了。

 

© 宁波思艾特软件有限公司   浙ICP备13032977号-2
Drupal is a registered trademark of Dries Buytaert.