En uno de los proyectos que estoy actualmente desarrollando para la Universidad de Málaga necesitaba utilizar iDUMA (Directorio de la Universidad de Málaga) para la autenticación de los trabajadores del Servicio Bibliotecario en una intranet del servicio. iDUMA esta basado en el sistema de autenticación centralizada Shibboleth (sistema Single Sign on, que permite que un usuario se autentifique una única vez en la red de una organización y que dicha identidad sea reconocida por todos los sistemas)
Cual fue mi suerte que se cruzó por mi camino un componente que me vino como anillo al dedo para esta tarea: idemauth. Si bien es cierto que para la configuración de este componente deberás ser el administrador del sistema de autenticación o al menos contar con la ayuda de uno (por cierto ¡Gracias Victoriano!).
Algunas características de este componente:
- Portabilidad
- Todo escrito en PHP: No dependencias con Apache o el SO
- Sólo se necesita PHP> = 5.1.2 y algunas bibliotecas PHP generalizado.
- Encriptación en PHP nativo (Mcrypt -> XMLENC)
- Fácil instalación
- Siendo nativo para Joomla 1.5, se instala a través del sistema de gestión de extensiones de Joomla.
- Interoperabilidad
- Se ha añadido soporte para simpleSAMLphp del EncryptedNameID (Shibboleth2 IdP)
- Parche para detectar automáticamente el algoritmo de cifrado utilizado Aserciones recibidad del IdP
- Actualización de los metadatos de federación garantizado
- Actualizador automático basado en PHP (no cronjobs)
- El usuario simplemente inserta la URL de los metadatos en XML
- Usabilidad del usuario final
- Descubrimiento de servicios integrados
- Facilidad de uso para el administrador
- Sencillo panel de administración para la configuración del SP.
- Gestión de autorizaciones
- Filtrado eduPersonEntitlement
- Filtrado eduPersonScopedAffiliation
Este componente es sencillo a más no poder para alquien que maneja el tema de SAML2, siento no poderos explicar un poco más sobre el funcionamiento de éste.
Enlace | Web del Proyecto