Upload File

Download - Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Transcript
Page 1: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Single Sign On with Drupal and SimpleSAMLphpPresented by Andrew Boag

Page 2: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Кто я? Кто Мы?

➔ Мы любим открытые программные средства➔ Linux (Ubuntu + Debian)➔ “сделанный на заказ” работа на Java, PHP, Perl, Python, Erlang и

так далее➔ Drupal➔ Moodle➔ Mahara➔ Koha➔ Alfresco➔ OpenStack (есть собственный Cloud в НЗ)➔ Работа с AWS (Amazon)➔ Pentaho и другие решения - аналитика

Page 3: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Как мы работаем с Drupal?➔ Корпоративные сайты на заказ➔ Государственные сайты на заказ➔ СМИ в Новой Зеландии, Австралии, Китаи и Европе➔ Drupal как часть комплексного решения

Page 4: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Что значит Single Sign On – SSO?➔ Технология единого входа➔ Есть общая аутентификация➔ Есть “только один вход в систему” - в системе может быть

некоторыми программыми➔ Часто встречается решение типа Active Directory/LDAP в составе

Page 5: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Зачем SSO?➔ На хрен мне еще один логин и пароль …➔ Легче включить новую программу в существующий состав➔ Позволять применить “правильную программу” вместо того, что

модифицировать текущий состав или “стороить с нуля”, когда есть новые требования у заказчика

Page 6: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Какие подходы к SSO?➔ “Волшебные ссылки” между программыми➔ Общий Cookie между программыми➔ OpenID / OAuth решение➔ Windows NTLM➔ Еще “bespoke” подход➔ SAML

Page 7: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Что такое SAML?➔ Security Assertion Markup Language➔ От википедии:

SAML - Технология разработана для обмена данными об аутентификации и авторизации между защищенными доменами, в частности между поставщиком учётных записей (сокр. IdP от англ. identity provider) и поставщиком сервиса (сокр. SP от англ. Service provider). SAML — это открытый стандарт данных, разработанный консорциумом OASIS.

Page 8: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Что такое SimpleSAMLphp?➔ https://simplesamlphp.org/➔ Написанно на PHP➔ Поддерженно UNINETT (норвегия)➔ Действует как SAML 2.0 Identity Provider и как SAML 2.0 Service

Provider➔ Хороший пример Open Source Software➔ Много участников (программисты)

https://simplesamlphp.org/
Page 9: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Как работает SAML? (спасибо Google)

Page 10: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Как работает SAML (часть вторая)

Page 11: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Drupal и SimpleSAMLphp➔ Надо установить SimpleSAMLphp➔ Мы настраеваем Drupal Service Provider используя simpleSAMLphp

Authentication➔ Часто какие-нибудь Web Services надо писать за то, чтобы

интегрировать разные элементы решения

Page 12: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Какие плюсы?➔ Полностью Open Source➔ Архитектура поддерживает легкое добавление дополнительных

программ к составу➔ SAML очень расспространенная поддержка➔ SAML позволяет добавления Cloud Applications (если у них SAML

support)

Page 13: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Какие минусы?➔ Cложность настроики simpleSAMLphp➔ Видимость бытовых сбоев➔ Сложность c интергаций с Social Media Authentication➔ Сложность протокола SAML – есть свои хитрости

Page 14: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Демонстрация ...➔ барабанная дробь ...

Page 15: Single Sign On with Drupal and SimpleSAMLphp - Andrew Boag

Вопросы есть?➔ Спасибо за внимание


Top Related

Présentation séminaire novembre 2011 - Drupal 7 / Drupal commerce
Présentation séminaire novembre 2011 - Drupal 7 / Drupal commerce
SIGN SIGN SPECIALIST / PROEFEXAMEN SIS4 / Fase 2 - …vormgeving.derooipannen.nl/portal/vormgeving/sign... · 2016. 9. 28. · VORMGEVING SIGN SIGN SPECIALIST / PROEFEXAMEN SIS4
SIGN SIGN SPECIALIST / PROEFEXAMEN SIS4 / Fase 2 - …vormgeving.derooipannen.nl/portal/vormgeving/sign... · 2016. 9. 28. · VORMGEVING SIGN SIGN SPECIALIST / PROEFEXAMEN SIS4
Drupal Rules - Drupal Idzie Na Studia - Jarosław Sobiecki
Drupal Rules - Drupal Idzie Na Studia - Jarosław Sobiecki
Introduction to Drupal - drupal trainning day
Introduction to Drupal - drupal trainning day
Drupal Global Training Day by Drupal Mumbai 6th Sep - Extending Drupal
Drupal Global Training Day by Drupal Mumbai 6th Sep - Extending Drupal
Drupal Day 2011 - When Drupal meets Opendata
Drupal Day 2011 - When Drupal meets Opendata
Migrate drupal 6 to drupal 8. Абраменко Иван
Migrate drupal 6 to drupal 8. Абраменко Иван
Drupal Day 2011 - Drupal for Facebook: Come rendere "social" un sito Drupal
Drupal Day 2011 - Drupal for Facebook: Come rendere "social" un sito Drupal