single sign on with drupal and simplesamlphp - andrew boag
Post on 08-May-2015
1.827 Views
Preview:
DESCRIPTION
TRANSCRIPT
Single Sign On with Drupal and SimpleSAMLphpPresented by Andrew Boag
Кто я? Кто Мы?
➔ Мы любим открытые программные средства➔ Linux (Ubuntu + Debian)➔ “сделанный на заказ” работа на Java, PHP, Perl, Python, Erlang и
так далее➔ Drupal➔ Moodle➔ Mahara➔ Koha➔ Alfresco➔ OpenStack (есть собственный Cloud в НЗ)➔ Работа с AWS (Amazon)➔ Pentaho и другие решения - аналитика
Как мы работаем с Drupal?➔ Корпоративные сайты на заказ➔ Государственные сайты на заказ➔ СМИ в Новой Зеландии, Австралии, Китаи и Европе➔ Drupal как часть комплексного решения
Что значит Single Sign On – SSO?➔ Технология единого входа➔ Есть общая аутентификация➔ Есть “только один вход в систему” - в системе может быть
некоторыми программыми➔ Часто встречается решение типа Active Directory/LDAP в составе
Зачем SSO?➔ На хрен мне еще один логин и пароль …➔ Легче включить новую программу в существующий состав➔ Позволять применить “правильную программу” вместо того, что
модифицировать текущий состав или “стороить с нуля”, когда есть новые требования у заказчика
Какие подходы к SSO?➔ “Волшебные ссылки” между программыми➔ Общий Cookie между программыми➔ OpenID / OAuth решение➔ Windows NTLM➔ Еще “bespoke” подход➔ SAML
Что такое SAML?➔ Security Assertion Markup Language➔ От википедии:
SAML - Технология разработана для обмена данными об аутентификации и авторизации между защищенными доменами, в частности между поставщиком учётных записей (сокр. IdP от англ. identity provider) и поставщиком сервиса (сокр. SP от англ. Service provider). SAML — это открытый стандарт данных, разработанный консорциумом OASIS.
Что такое SimpleSAMLphp?➔ https://simplesamlphp.org/➔ Написанно на PHP➔ Поддерженно UNINETT (норвегия)➔ Действует как SAML 2.0 Identity Provider и как SAML 2.0 Service
Provider➔ Хороший пример Open Source Software➔ Много участников (программисты)
Как работает SAML? (спасибо Google)
Как работает SAML (часть вторая)
Drupal и SimpleSAMLphp➔ Надо установить SimpleSAMLphp➔ Мы настраеваем Drupal Service Provider используя simpleSAMLphp
Authentication➔ Часто какие-нибудь Web Services надо писать за то, чтобы
интегрировать разные элементы решения
Какие плюсы?➔ Полностью Open Source➔ Архитектура поддерживает легкое добавление дополнительных
программ к составу➔ SAML очень расспространенная поддержка➔ SAML позволяет добавления Cloud Applications (если у них SAML
support)
Какие минусы?➔ Cложность настроики simpleSAMLphp➔ Видимость бытовых сбоев➔ Сложность c интергаций с Social Media Authentication➔ Сложность протокола SAML – есть свои хитрости
Демонстрация ...➔ барабанная дробь ...
Вопросы есть?➔ Спасибо за внимание
top related