搜索os2web / os2web_simplesaml
增强与 simplesamlphp_auth 模块的集成,当满足特定条件时强制触发 SimpleSAML 认证页面重定向
Requires
- drupal/simplesamlphp_auth: ^3.1
This package is auto-updated.
Last update: 2024-09-17 11:17:15 UTC
README
模块用途
该模块的目的是通过强制触发 SimpleSAML 认证页面 重定向来增强与 simplesamlphp_auth 模块的集成。
工作原理
模块在单个重定向触发页面上执行检查。为了使其正常工作,将程序性地销毁该页面对匿名用户的缓存。
重定向检查不能在所有页面上进行。原因是性能。只有在销毁页面响应缓存时(否则所有匿名用户的响应都会被缓存),重定向才能正确工作,因此为了使其在所有页面上工作,必须销毁匿名页面响应缓存(这相当于完全禁用页面缓存)。
为了在功能性和性能之间取得折衷,决定使用单个页面来触发重定向检查。
如果请求通过所有条件(意味着用户是匿名用户且 IP 在白名单中),则请求将被重定向到 SimpleSAML 认证页面。
为了提高性能,重定向决策被存储在 cookies 中,有效期有限。
此外,模块提供了一个特殊的用户实体字段,称为 SimpleSAML UID,允许创建与现有 Drupal 用户相关的 SimpleSAML 映射。
其他设置
本地身份验证
路径: /admin/config/people/simplesamlphp_auth/local
- IP 白名单 以逗号分隔的 IP 或 IP 范围值,这些值将被重定向到 SimpleSAML 认证页面。
- 触发重定向的页面 某个页面,如果条件满足(默认:首页 "/"),则触发重定向到 SimpleSAML 认证页面。
- Cookies TTL 将重定向响应存储在 cookies 中一段时间(默认:5分钟)。
用户信息和同步
路径: /admin/config/people/simplesamlphp_auth/sync
-
OS2Web 用户字段映射 允许创建 SimpleSAML 断言与用户配置文件字段之间的映射。登录时,将使用指定的 SimpleSAML 断言填充用户字段。
每个字段映射还支持 Force sync on every login 参数。将其设置为 关闭 时,只有当字段为空时才会从断言中填充字段,将其设置为 打开 时,每次用户登录时都会填充字段。
安装
模块可通过 composer 下载。
composer require os2web/os2web_simplesaml
drush en os2web_simplesaml
更新
更新 OS2Web SimpleSAML 模块的过程与常规 Drupal 8 模块类似。使用 Composer 内置的命令列出具有可用更新的包。
composer outdated os2web/os2web_simplesaml
自动化测试和代码质量
贡献
项目对新特性和当然也欢迎错误修复。如果您有任何建议或发现项目中存在错误,非常欢迎您在 github 存储库问题跟踪器中创建问题。对于问题描述,预计您将提供有关功能请求或错误报告的清晰且足够的信息。