SSO авторизация

Single Sign-OnТехнология, при которой пользователь после авторизации в одной системе имеет доступ к связанным системам без необходимости повторной авторизации.

Способы реализацииSmart card

Содержит ключ для доступа к системе. Также может содержать персональную информацию о пользователе.

Для интеграции требуется приложение, способное считать данные с карты и передать их сайту.

Security Assertion Markup Language

Стандарт обмена данными между поставщиком идентификации [identity provider] и поставщиком услуг (service provider].

Custom

Например использование одного из сайтов системы как единой точки входа, используя самописный код.

SAML

SAML

SAML

SAML

SAML

SAML

Как сделать в Drupal?PHP библиотека SimpleSAMLPHPhttps://simplesamlphp.org/

Модули:

● simpleSAMLphp Authentication(simplesamlphp_auth)

● SAML Service Provider[saml_sp]

Библиотека SimpleSAMLPHP● Скачиваем в sites/all/libraries● Создаем симлинк в корневой

папке сайта на папку sites/all/libraries/simplesamlphp/www

● Правим нужные файлы в sites/all/libraries/simplesamlphp/config○ authsources.php○ config.php

● Добавляем idp в sites/all/libraries/simplesamlphp/metadata/idp-remote.php

● Добавляем сертификаты (если используются) в папку sites/all/libraries/simplesamlphp/cert

metadata/idp-remote.php

authsources.php

Модуль SimpleSAMLPHP● Устанавливаем модуль● Заходим на страницу настроек

admin/config/people/simplesamlphp_auth

Спасибо за внимание!

Татьяна Киселеваkiseleva.t@i20.biz