SSO авторизация
SSO авторизация
Single Sign-OnТехнология, при которой пользователь после авторизации в одной системе имеет доступ к связанным системам без необходимости повторной авторизации.
Способы реализацииSmart card
Содержит ключ для доступа к системе. Также может содержать персональную информацию о пользователе.
Для интеграции требуется приложение, способное считать данные с карты и передать их сайту.
Security Assertion Markup Language
Стандарт обмена данными между поставщиком идентификации [identity provider] и поставщиком услуг (service provider].
Custom
Например использование одного из сайтов системы как единой точки входа, используя самописный код.
SAML
SAML
SAML
SAML
SAML
SAML
Как сделать в Drupal?PHP библиотека SimpleSAMLPHPhttps://simplesamlphp.org/
Модули:
● simpleSAMLphp Authentication(simplesamlphp_auth)
● SAML Service Provider[saml_sp]
Библиотека SimpleSAMLPHP● Скачиваем в sites/all/libraries● Создаем симлинк в корневой
папке сайта на папку sites/all/libraries/simplesamlphp/www
● Правим нужные файлы в sites/all/libraries/simplesamlphp/config○ authsources.php○ config.php
● Добавляем idp в sites/all/libraries/simplesamlphp/metadata/idp-remote.php
● Добавляем сертификаты (если используются) в папку sites/all/libraries/simplesamlphp/cert
metadata/idp-remote.php
authsources.php
Модуль SimpleSAMLPHP● Устанавливаем модуль● Заходим на страницу настроек
admin/config/people/simplesamlphp_auth
Спасибо за внимание!
Татьяна Киселева[email protected]