Embed Size (px)
DESCRIPTION
It is more and more common for businesses and enterprises to want to support Single Sign On (SSO) between a suite of their internal application. In practice, people do not need yet another set of login credentials for an internal CRM, email, CMS, wiki, HR System, Ticket System ... Ideally, we should be able to log in once to our entire suite of applications. Catalyst have considerable experience in a number of SSO and cross-site authentication solutions and in our travels we came across the SimpleSAMLphp solution which we have used to connect Drupal, Moodle and Mahara together into a single authentication solution. SimpleSAMLphp makes use of the SAML open standard, which is powerful put also complicated. During this talk I will explain some of the use cases that we have covered and the integrations that have taken place as well as outline the complexities and issues we encountered on this journey. This presentation will be done in Russian.
Citation preview
Single Sign On with Drupal and SimpleSAMLphpPresented by Andrew Boag
Кто я? Кто Мы?
➔ Мы любим открытые программные средства➔ Linux (Ubuntu + Debian)➔ “сделанный на заказ” работа на Java, PHP, Perl, Python, Erlang и
так далее➔ Drupal➔ Moodle➔ Mahara➔ Koha➔ Alfresco➔ OpenStack (есть собственный Cloud в НЗ)➔ Работа с AWS (Amazon)➔ Pentaho и другие решения - аналитика
Как мы работаем с Drupal?➔ Корпоративные сайты на заказ➔ Государственные сайты на заказ➔ СМИ в Новой Зеландии, Австралии, Китаи и Европе➔ Drupal как часть комплексного решения
Что значит Single Sign On – SSO?➔ Технология единого входа➔ Есть общая аутентификация➔ Есть “только один вход в систему” - в системе может быть
некоторыми программыми➔ Часто встречается решение типа Active Directory/LDAP в составе
Зачем SSO?➔ На хрен мне еще один логин и пароль …➔ Легче включить новую программу в существующий состав➔ Позволять применить “правильную программу” вместо того, что
модифицировать текущий состав или “стороить с нуля”, когда есть новые требования у заказчика
Какие подходы к SSO?➔ “Волшебные ссылки” между программыми➔ Общий Cookie между программыми➔ OpenID / OAuth решение➔ Windows NTLM➔ Еще “bespoke” подход➔ SAML
Что такое SAML?➔ Security Assertion Markup Language➔ От википедии:
SAML - Технология разработана для обмена данными об аутентификации и авторизации между защищенными доменами, в частности между поставщиком учётных записей (сокр. IdP от англ. identity provider) и поставщиком сервиса (сокр. SP от англ. Service provider). SAML — это открытый стандарт данных, разработанный консорциумом OASIS.
Что такое SimpleSAMLphp?➔ https://simplesamlphp.org/➔ Написанно на PHP➔ Поддерженно UNINETT (норвегия)➔ Действует как SAML 2.0 Identity Provider и как SAML 2.0 Service
Provider➔ Хороший пример Open Source Software➔ Много участников (программисты)
Как работает SAML? (спасибо Google)
Как работает SAML (часть вторая)
Drupal и SimpleSAMLphp➔ Надо установить SimpleSAMLphp➔ Мы настраеваем Drupal Service Provider используя simpleSAMLphp
Authentication➔ Часто какие-нибудь Web Services надо писать за то, чтобы
интегрировать разные элементы решения
Какие плюсы?➔ Полностью Open Source➔ Архитектура поддерживает легкое добавление дополнительных
программ к составу➔ SAML очень расспространенная поддержка➔ SAML позволяет добавления Cloud Applications (если у них SAML
support)
Какие минусы?➔ Cложность настроики simpleSAMLphp➔ Видимость бытовых сбоев➔ Сложность c интергаций с Social Media Authentication➔ Сложность протокола SAML – есть свои хитрости
Демонстрация ...➔ барабанная дробь ...
Вопросы есть?➔ Спасибо за внимание
