Your SlideShare is downloading. ×
Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

1,811
views

Published on

It is more and more common for businesses and enterprises to want to support Single Sign On (SSO) between a suite of their internal application. In practice, people do not need yet another set of …

It is more and more common for businesses and enterprises to want to support Single Sign On (SSO) between a suite of their internal application. In practice, people do not need yet another set of login credentials for an internal CRM, email, CMS, wiki, HR System, Ticket System ... Ideally, we should be able to log in once to our entire suite of applications.

Catalyst have considerable experience in a number of SSO and cross-site authentication solutions and in our travels we came across the SimpleSAMLphp solution which we have used to connect Drupal, Moodle and Mahara together into a single authentication solution.

SimpleSAMLphp makes use of the SAML open standard, which is powerful put also complicated.

During this talk I will explain some of the use cases that we have covered and the integrations that have taken place as well as outline the complexities and issues we encountered on this journey.

This presentation will be done in Russian.

Published in: Internet

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,811
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Single Sign On with Drupal and SimpleSAMLphp Presented by Andrew Boag
  • 2. Кто я? Кто Мы? ➔ Мы любим открытые программные средства ➔ Linux (Ubuntu + Debian) ➔ “сделанный на заказ” работа на Java, PHP, Perl, Python, Erlang и так далее ➔ Drupal ➔ Moodle ➔ Mahara ➔ Koha ➔ Alfresco ➔ OpenStack (есть собственный Cloud в НЗ) ➔ Работа с AWS (Amazon) ➔ Pentaho и другие решения - аналитика
  • 3. Как мы работаем с Drupal? ➔ Корпоративные сайты на заказ ➔ Государственные сайты на заказ ➔ СМИ в Новой Зеландии, Австралии, Китаи и Европе ➔ Drupal как часть комплексного решения
  • 4. Что значит Single Sign On – SSO? ➔ Технология единого входа ➔ Есть общая аутентификация ➔ Есть “только один вход в систему” - в системе может быть некоторыми программыми ➔ Часто встречается решение типа Active Directory/LDAP в составе
  • 5. Зачем SSO? ➔ На хрен мне еще один логин и пароль … ➔ Легче включить новую программу в существующий состав ➔ Позволять применить “правильную программу” вместо того, что модифицировать текущий состав или “стороить с нуля”, когда есть новые требования у заказчика
  • 6. Какие подходы к SSO? ➔ “Волшебные ссылки” между программыми ➔ Общий Cookie между программыми ➔ OpenID / OAuth решение ➔ Windows NTLM ➔ Еще “bespoke” подход ➔ SAML
  • 7. Что такое SAML? ➔ Security Assertion Markup Language ➔ От википедии: SAML - Технология разработана для обмена данными об аутентификации и авторизации между защищенными доменами, в частности между поставщиком учётных записей (сокр. IdP от англ. identity provider) и поставщиком сервиса (сокр. SP от англ. Service provider). SAML — это открытый стандарт данных, разработанный консорциумом OASIS.
  • 8. Что такое SimpleSAMLphp? ➔ https://simplesamlphp.org/ ➔ Написанно на PHP ➔ Поддерженно UNINETT (норвегия) ➔ Действует как SAML 2.0 Identity Provider и как SAML 2.0 Service Provider ➔ Хороший пример Open Source Software ➔ Много участников (программисты)
  • 9. Как работает SAML? (спасибо Google)
  • 10. Как работает SAML (часть вторая)
  • 11. Drupal и SimpleSAMLphp ➔ Надо установить SimpleSAMLphp ➔ Мы настраеваем Drupal Service Provider используя simpleSAMLphp Authentication ➔ Часто какие-нибудь Web Services надо писать за то, чтобы интегрировать разные элементы решения
  • 12. Какие плюсы? ➔ Полностью Open Source ➔ Архитектура поддерживает легкое добавление дополнительных программ к составу ➔ SAML очень расспространенная поддержка ➔ SAML позволяет добавления Cloud Applications (если у них SAML support)
  • 13. Какие минусы? ➔ Cложность настроики simpleSAMLphp ➔ Видимость бытовых сбоев ➔ Сложность c интергаций с Social Media Authentication ➔ Сложность протокола SAML – есть свои хитрости
  • 14. Демонстрация ... ➔ барабанная дробь ...
  • 15. Вопросы есть? ➔ Спасибо за внимание

×