Как настроить сайт d8 в качестве IDP для факторов успеха и KeyedIN?

Question

На веб-сайте Drupal8 (8.7.5) реализован SSO (Single Sign ON), реализованный с помощью ADFS. Для этой реализации мы использовали библиотеку SimpleSAML php (simplesaml php -1.14.8) и модуль D8 simplesamlphp_auth , а веб-сайт Drupal представляет собой SP.

У нас есть требование включить SSO с двумя приложениями Факторы успеха и KeyedIN с сайта Drupal8, поэтому наш сайт D8 должен выступать в качестве IDP для этих двух приложений. Включили функциональность Identity Provider для SimpleSAML php по этой ссылке

. Нам предлагается отправить «SAML Response» на метод POST для поддержки URL-адресов приложений. Чтобы сгенерировать ответ SAML, указанную ссылку

также опробовали с модулем D8 miniorange_saml_idp (не премиум), но мы не можем аутентифицироваться с третьим сторонние приложения поддержки клиентов.

Спасибо

Answer 1

Ваш сайт Drupal в настоящее время является поставщиком услуг (SP), а не IdP ... с ADFS, действующей как IdP?

Почему нельзя просто интегрировать SuccessFactors и KeyedIN с ADFS?

Казалось бы, это простой способ использовать то, что вам нужно для получения единого входа. Пользователь посещает сайт Drupal, берет сеанс ADFS, пользователь посещает SuccessFactors / KeyedIN, но уже имеет сеанс ADFS, поэтому не видит страницу входа.

Если то, что вы пытаетесь создать, не является чем-то более похожим на прокси-сервер SAML-SAML, то есть Drupal, действующий в качестве IdP и в качестве SP для «моста» между поставщиком (SP ) и ADFS (IdP). Этого можно достичь, используя SimpleSAML php в качестве IdP и SP, см., Например: https://github.com/cirrusidentity/ssp-proxy-tutorial/blob/master/USE_CASES.md