Creazione di un sso system, gestito completamente da ogni progetto per riuscire ad essere completamente autonomi.
In questo wiki (tutorial) ci saranno le istruzioni per configurare Drupal per essere un Identity Provider grazie a SimpleSAMLphp.
Analizzando cosa potrebbe servire:
Providers
Identity Provider (idP)
- Lightweight Directory Access Protocol (LDAP)
- Centralized Authentication Service (CAS)
- Drupal as idP
Service Provider (SP)
- SAML
- Shibboleth
Authentication
- SAML authentication
Authorizzation
- Drupal role(s)
- Groups
Guida originale presa da questo articolo (https://www.hashbangcode.com/article/drupal-9-configuring-drupal-be-identity-provider-simplesamlphp)
modificando le parti necessarie per farlo funzionare con le nostre esigenze.
Moduli necessari per il funzionamento; le versioni sono "blindate" per noi.
Composer:
simplesamlphp/simplesamlphp(libreria necessaria per SSO, viene installata in /vendor)drupalauth/simplesamlphp-module-drupalauth(modulo della libreria simplesamlphp, viene installata in /vendor/simplesamlphp/simplesamlphp/modules/drupalauth)drupal/drupalauth4ssp:^1.2(modulo drupal, va installato all'IDP (di solito il nostro www))drupal/samlauth(modulo drupal, va installato alle nostre istanze SP, i nostri federati)