Creazione di un sso system, gestito completamente da ogni progetto per riuscire ad essere completamente autonomi.
In questo wiki (tutorial) ci saranno le istruzioni per configurare Drupal per essere un Identity Provider grazie a SimpleSAMLphp.
Analizzando cosa potrebbe servire:
Providers
Identity Provider (idP)
- Lightweight Directory Access Protocol (LDAP)
- Centralized Authentication Service (CAS)
- Drupal as idP
Service Provider (SP)
- SAML
- Shibboleth
Authentication
Authorizzation
- Drupal role(s)
- Groups
Prima di tutto bisogna scaricare SimpleSAMLphp dentro al progetto
simplesamlphp
composer require simplesamlphp/simplesamlphp
Per permettere a SimpleSAMLphp a comunicare con Drupal bisogna che installiamo un modulo (per SimpleSAMLphp, non per Drupal)
simplesamlphp-module-drupalauth
composer require drupalauth/simplesamlphp-module-drupalauth
Per trasformare drupal in Identity provider manca un altro modulo
DrupalAuth for SimpleSAMLphp
composer require 'drupal/drupalauth4ssp:^1.2'