SimpleSAMLphp (SSP) - очень хорошее решение для вас. Он предоставляет поставщика услуг SAML 2.0 (SP) и поставщика удостоверений (IdP) в одном пакете.
Сначала необходимо настроить SSP в качестве поставщика удостоверений, для чего вы можете использовать простую базу данных MySQL для пользователей. Затем вы можете соединить как портал, так и Drupal с провайдером идентификации через интеграцию SAML, где в этом случае портал и сайт Drupal будут «поставщиками услуг».
Если вы устанавливаете SSP на сайт с порталом, я не думаю, что он может функционировать как IdP и SP, честное предупреждение. Вам потребуется либо использовать альтернативного поставщика услуг SAML (например, Shibboleth ), либо, что еще лучше, второй экземпляр с другим именем хоста. (В противном случае файлы cookie будут конфликтовать.) Вам также нужно будет интегрировать Drupal, что можно легко сделать с помощью модуля .
Если вы хотите пойти другим путем, где в качестве источника аутентификации используется таблица пользователя сайта Drupal, это также можно сделать с помощью SimpleSAMLphp вместе с drupalauth4ssp Drupal-модулем совместно с drupalauth модуль SSP.