通过以下链接搜索 
utexas /pantheon_saml_integration
Composer 插件,用于将德克萨斯大学企业身份验证集成到 Pantheon 上,用于 UT Drupal 套件。
4.2.0
2024-08-23 16:48 UTC
Requires
- composer-plugin-api: ^1.0 || ^2.0
- composer/installers: ^1.9 || ^2.0
- drupal/core: ^10
- drupal/simplesamlphp_auth: 4.0.0
- simplesamlphp/simplesamlphp: 2.1.1
- utexas/utexas_saml_auth_helper: ^3.5
Requires (Dev)
- composer/composer: ^1.0 || ^2.0
README
这是一个 Composer 插件,用于将德克萨斯大学企业身份验证集成到 Pantheon 上,用于 UT Drupal 套件。
完整的用户文档可以在以下地址找到: https://drupalkit.its.utexas.edu/docs/getting_started/pantheon_setup.html#integrating-enterprise-authentication
架构概述
在 Pantheon 上使基于 SAML 的登录方法(企业身份验证)与 Drupal 一起工作,需要协调不同的组件。以下提供了一个高级解释,说明各个组件是如何结合在一起的。
- 企业身份验证:由大学信息与访问管理(IAM)团队开发和维护的登录系统,允许应用程序使用基于 EID 的身份验证。它支持安全断言标记语言版本 2.0(SAML 2)。在单点登录(SSO)术语中,这充当身份提供者(IdP)。
- simplesamlphp 库:一个第三方库,为 PHP 提供处理 SAML 请求的业务逻辑。它拥有大量的子库。我们只使用基础库。在 SSO 术语中,它充当服务提供者(SP)。
- pantheon_saml_data。这是一个包含证书和元数据属性的集合,授权
simplesamlphp库与企业身份验证通信。这些是在 IAM 团队的协调下提供的。 - simplesamlphp_auth:一个 Drupal 模块,将
simplesamlphp的请求/响应 API 集成到 Drupal 的身份验证系统中。具体来说,它为 Drupal 提供了一种将用户重定向到企业身份验证的方法,并在登录后评估返回的响应,并根据该响应在 Drupal 的用户登录/注册系统中采取行动。我们还在一些网站上使用此模块进行基于 EID 联系的授权,例如允许具有current-staff关系的 EID 持有人获得 Drupal 角色staff。 - pantheon_saml_integration:WCMS 团队开发的一个 Composer 插件,用于在 Pantheon 文件系统中连接上述组件。例如,此插件在
/simplesaml创建必要的符号链接,并为来自 Pantheon 私有文件系统的证书和元数据创建符号链接。作为在 Packagist 上分发的依赖simplesamlphp_auth的 Composer 插件,它是站点在其composer.json中需要要求的唯一包,以在代码库中获得所有需要的元素。