Skip to main content

Single Sign-On (SSO) usando Open ID

Una opción para montar un sistema de SSO es usar OpenID y una serie de módulos accesorios. El asunto está correctamente explicado en este artículo de Development Seed:

http://developmentseed.org/blog/2010/mar/02/simple-sign-openid/

El mecanismo es el mismo, pero los módulos que comenta ya están disponibles en Drupal.org. La configuración a usar es:

Maestro (proveedor de OpenID)

Instalar los módulos: OpenID Provider,  OpenID Single Sign On Provider.

Esclavos (confían en el maestor para el login)

Instalar los módulos: OpenID (de core) y OpenID Single Sign On Provider.

En princpio basta con las versiones estables excepto el módulo Open Id Provider, que se debe usar la versión de desarrollo. Es debido a un bug importante que impide que funcione correctamente (no lo he probado a fondo pero con nuestra configuración fallaba completamente).

Usando estos módulos puede usarse un sitio como autenticador central mientras el resto de sitios confían en el maestro para el login de usuarios (además de poder tener sus propios usuarios locales). No hay ninguna restricción en cuanto a los dominios (dado que no se basa en cookies, como Bakery, lo servidores se hacen peticiones entre sí para comprobar el acceso de los usuarios).

Una opción para montar un sistema de SSO es usar OpenID y una serie de módulos accesorios. El asunto está correctamente explicado en este artículo de Development Seed:

http://developmentseed.org/blog/2010/mar/02/simple-sign-openid/

El mecanismo es el mismo, pero los módulos que comenta ya están disponibles en Drupal.org. La configuración a usar es:

Maestro (proveedor de OpenID)

Instalar los módulos: OpenID Provider,  OpenID Single Sign On Provider.

Esclavos (confían en el maestor para el login)

Instalar los módulos: OpenID (de core) y OpenID Single Sign On Provider.

En princpio basta con las versiones estables excepto el módulo Open Id Provider, que se debe usar la versión de desarrollo. Es debido a un bug importante que impide que funcione correctamente (no lo he probado a fondo pero con nuestra configuración fallaba completamente).

Usando estos módulos puede usarse un sitio como autenticador central mientras el resto de sitios confían en el maestro para el login de usuarios (además de poder tener sus propios usuarios locales). No hay ninguna restricción en cuanto a los dominios (dado que no se basa en cookies, como Bakery, lo servidores se hacen peticiones entre sí para comprobar el acceso de los usuarios).

RIcardo Sanz Ante

Ricardo Sanz

CTO