Drupal-Tomcat单点登录

Question

我有一个Drupal 7网站和一个Java Web应用程序（在Tomcat下运行）。他们在同一个领域。我希望他们参与单点登录。

Drupal应该管理用户群（用户注册，用户角色...）。 经过身份验证的Drupal用户应该能够导航到Tomcat网站而不需要进行身份验证。

如果未经身份验证的用户（来自Drupal公共区域或直接链接）转至Tomcat网站，应将其重定向至Drupal以执行身份验证。

解决我搜索的其他特征是：

• 我不想实现自定义的认证模式从头开始（出于安全原因）。
• 我想找到一些与现有的Java对应的drupal插件（ex.Spring Security）。

我一直在努力的Drupal OpenId SSO Provider（AX属性交换），但用户需要之前，他将被重定向到的Drupal来进行认证的Java站点输入其OpenID URL。

这里是所有的Drupal SSO插件我已经找到： https://groups.drupal.org/node/182004

可有人告诉我？

Answer 1

好吧，现在我有一个基于simpleSAMLphp IdP的工作系统，它使用drupal会话作为身份验证的证明。

• 这里有simpleSAMLphp installation instructions并在IdP configuration
• 一些细节安装PHP5-mcrypt的PHP5-MySQL的
• 记住（必要的后续步骤）的数据库上配置会话持久性。

然后我安装了drupalAuth（一个simpleSAMLphp模块）。在some configuration步骤之后（记得将DrupalAuth中包含的Drupal模块复制到Drupal模块目录中并激活模块），我已经完成了它的工作。

您可以测试它要去的IdP页（mysimplesamlhost）/simplesaml/module.php/core/authenticate.php

在这一点上是很容易准备的tomcat使用SAML为Web应用程序认证。您可以下载Spring Security SAML示例Web应用程序并将其部署到您的tomcat安装中。经过一些调整后，它应该能够使用提供的IdP。

如果有人对此解决方案感兴趣，我可以提供更多详细信息。