web-dev-qa-db-ja.com

* .drupal.orgシングルサインオンのしくみ

Drupal内でシングルサインオンを実現するには、多くの方法があると思います。 * .drupal.orgサイトで使用されているアプローチについて教えてください。 drupalconfサイトにアクセスした場合 http://chicago2011.drupal.org/user または http://london2011.drupal.org/user はユーザーの資格情報で私を認証しますdrupal.orgサイトで提供されています。これを達成するためのモジュールやハンドブックのページを誰かに教えてもらえれば幸いです。前もって感謝します。

10
Sivaji

ベーカリーシングルサインオンシステム をご覧ください。

「このモジュールは、*。drupal.orgインフラストラクチャ全体でシングルサインオンを管理する方法として、サンフランシスコで2009年のDrupal.orgの再設計スプリントから始まった」と述べています。

それがどのように機能するかの詳細については、素晴らしい説明のあるこの記事をご覧ください: Drupal追加のモジュールなしのサブドメインでのシングルサインオン

11
gilzero
1
bjeavons

Drupal.orgは ベーカリーシングルサインオンシステム を使用します。

以下は、プロジェクトのINSTALL.txtファイルに追加される説明です。

ベーカリーは、共有Cookieを使用して同じドメイン上のDrupalサイト間でシングルサインオンを提供します。ユーザーがサイトで認証されると、そのユーザーの一意の識別子を含むCookieがDrupalから送信されます。そのユーザーによる後続の要求には識別子が含まれ、Drupalは、要求が特定のユーザー、認証されたユーザーからのものであることを認識できます。
このプロセスはDrupalコアによって処理されます。ベーカリーはログインプロセスを拡張し、追加のCookie(内部ではCHOCOLATECHIP Cookieと呼ばれます)を送信します。ユーザーがサブサイト(同じドメイン上)のブラウザはこのベーカリーで作成されたCookieを送信します。サブサイトのベーカリーはCookieを認識し、それが有効な場合はユーザーを認証します(Drupalコアのプロセスを介して)これで、ユーザーは両方のサイトで認証され、一方のサイトにログオンするだけで済みます。

1
kiamlaluno