Drupal8(8.7.5)网站的SSO(Single Sign ON)是通过ADFS实现的。我们使用了 简单的SAMLphp 库(simplesamlphp-1.14.8)和D8。simplesamlphp_auth 模块,而Drupal网站是一个SP。
我们有一个需求,就是让Drupal8网站的Success Factors和KeyedIN这两个应用实现SSO,所以我们的D8网站应该作为这两个应用的IDP。联系
我们被要求通过POST方法发送一个 "SAML响应 "到支持应用程序的URL.要生成SAML响应,请参考以下内容。联系
也试过用D8 miniorange_saml_idp. 模块(非高级),但我们无法与第三方客户支持应用程序进行认证。
谢谢,谢谢
你的Drupal网站目前是一个服务提供商(SP),而不是一个IdP......用ADFS作为一个IdP?
为什么你不能将SuccessFactors和KeyedIN集成到ADFS中呢?
这似乎是利用你所拥有的东西来获得单点登录的简单方法。用户访问Drupal网站,获取ADFS会话,用户访问SuccessFactorsKeyedIN,但已经有ADFS会话,所以看不到登录页面。
除非你想建立的是一个更类似于SAML-SAML代理的东西,即Drupal作为一个IdP。和 作为SP来 "桥接 "供应商(SP)和ADFS(IdP)。这可以通过利用SimpleSAMLphp同时作为IdP和SP来实现,例如,参见 https:/github.comcirrusidentityssp-proxy-tutorialblobmasterUSE_CASES.md。