Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SSO авторизация - Татьяна Киселева, DrupalJedi

120 views

Published on

DrupalCafe проводится при поддержке DrupalJedi (http://drupaljedi.com/) и i20Group (http://i20.biz/)

Подписывайтесь на нас!

VK: https://vk.com/drupalsib
FB: https://facebook.com/groups/drupalsib
Twitter:
https://twitter.com/SibDrupalCamp
https://twitter.com/DrupalSib
Instagram: https://instagram.com/drupalsib

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SSO авторизация - Татьяна Киселева, DrupalJedi

  1. 1. SSO авторизация
  2. 2. Single Sign-On Технология, при которой пользователь после авторизации в одной системе имеет доступ к связанным системам без необходимости повторной авторизации.
  3. 3. Способы реализации Smart card Содержит ключ для доступа к системе. Также может содержать персональную информацию о пользователе. Для интеграции требуется приложение, способное считать данные с карты и передать их сайту. Security Assertion Markup Language Стандарт обмена данными между поставщиком идентификации [identity provider] и поставщиком услуг (service provider]. Custom Например использование одного из сайтов системы как единой точки входа, используя самописный код.
  4. 4. SAML
  5. 5. SAML
  6. 6. SAML
  7. 7. SAML
  8. 8. SAML
  9. 9. SAML
  10. 10. Как сделать в Drupal? PHP библиотека SimpleSAMLPHP https://simplesamlphp.org/ Модули: ● simpleSAMLphp Authentication (simplesamlphp_auth) ● SAML Service Provider [saml_sp]
  11. 11. Библиотека SimpleSAMLPHP ● Скачиваем в sites/all/libraries ● Создаем симлинк в корневой папке сайта на папку sites/all/libraries/simplesamlphp /www ● Правим нужные файлы в sites/all/libraries/simplesamlphp /config ○ authsources.php ○ config.php ● Добавляем idp в sites/all/libraries/simplesamlphp /metadata/idp-remote.php ● Добавляем сертификаты (если используются) в папку sites/all/libraries/simplesamlphp /cert
  12. 12. metadata/idp-remote.php
  13. 13. authsources.php
  14. 14. Модуль SimpleSAMLPHP ● Устанавливаем модуль ● Заходим на страницу настроек admin/config/people/simplesamlphp_auth
  15. 15. Спасибо за внимание! Татьяна Киселева kiseleva.t@i20.biz

×