1. дома
  2. Вопрос и ответ
  3. Drupal-Tomcat Single Sign on

Drupal-Tomcat Single Sign on

2013-06-01 5 views
3

У меня есть веб-сайт Drupal 7 и веб-приложение Java (работает под Tomcat). Они находятся в одной и той же области. Я бы хотел, чтобы они участвовали в Single Sign On.Drupal-Tomcat Single Sign on

Drupal должен управлять базой пользователей (регистрация пользователей, роли пользователей ...). Аутентифицированные пользователи Drupal должны иметь возможность перейти на веб-сайт Tomcat, не запрашивая аутентификацию.

Если пользователь, не прошедший проверку подлинности (из общественной зоны Drupal или с прямой ссылкой), перейдет на сайт Tomcat, он должен быть перенаправлен на Drupal для выполнения аутентификации.

Другие характеристики решения Я ищу являются:

  • Я не хочу, чтобы реализовать схему пользовательской аутентификации с нуля (по соображениям безопасности).
  • Я хотел бы найти некоторый плагин drupal с существующим Java-партнером (ex.Spring Security).

Я пытался Drupal OpenId SSO Provider (обмен атрибут AX), но пользователь должен ввести свой OpenId URL на сайте Java, прежде чем он будет перенаправлен на Drupal для выполнения аутентификации.

Здесь все плагины Drupal SSO я нашел: https://groups.drupal.org/node/182004

Может кто-нибудь посоветовать мне?

источник

2013-06-01 Gab

ответ

1

Хорошо, теперь у меня рабочая система, основанная на simpleSAMLphp IdP, которая использует сеанс drupal в качестве доказательства аутентификации.

  • Вот simpleSAMLphp installation instructions и некоторые подробности о IdP configuration
  • Установите php5-Mcrypt php5-MySQL
  • Не забудьте настроить постоянство сессии в базе данных (необходимых для последующих шагов).

Затем я установил drupalAuth (простой модуль SAMLphp). После some configuration шагов (не забудьте скопировать модуль Drupal, содержащийся в drupalAuth внутри каталога модулей Drupal и активировать модуль), у меня это работает.

Вы можете проверить его, перейдя на страницу IdP (mysimplesamlhost) /simplesaml/module.php/core/authenticate.php

На данный момент это довольно легко подготовить веб-приложение для кота, который использует для SAML аутентификация. Вы можете загрузить примерное веб-приложение Spring Security SAML и развернуть его на своей установке tomcat. После некоторой настройки в конфигурации он должен иметь возможность работать с предоставленным IdP.

Если кто-то заинтересован в этом решении, я могу предоставить более подробную информацию.

источник

2013-06-11 15:26:56 Gab

Смежные вопросы

 Смежные вопросы