El uso del software phpCAS permite la integración de aplicaciones PHP en el SSO usando el protocolo CAS.
Los requerimientos están indicados en el siguiente enlace: phpCAS requirements
No es necesario que esté publicada de cara a Internet por el servidor web.
|
Nota: se recomienda NO usar esta versión y utilizar en su lugar la nueva biblioteca libopensso.Use esta únicamente si su sistema tiene una versión de PHP anterior a la 5.3 |
Dado que el SSO soporta el protocolo PAPI, puede usar un software como EasyPoA para integrar una aplicación PHP. Se puede descargar EasyPoA en formato tar.bz2.
Tras descargar la última versión de EasyPoA, la descomprimiremos en cualquier directorio, como por ejemplo el propio de la aplicación:
La integración de una aplicación PHP en el SSO usando el protocolo SAML 2 se puede realizar mediante el software simpleSAMLphp.
simpleSAMLphp es un software publicado con licencia libre muy usado en el mundo de las federaciones de identidad basadas en SAML 2.
Al contrario que otras bibliotecas de integración, simpleSAMLphp requiere de una instalación básica para conseguir poner en marcha lo que se conoce como un SP (Service Provider).
|
El uso del protocolo OpenSSO está desaconsejado, ya que no se ofrece soporte al mismo |
La pieza fundamental del protocolo es el token de sesión, almacenado en una cookie definida para .us.es con nombre iPlanetDirectoryPro (por motivos históricos).
| El uso del protocolo PAPI está desaconsejado, ya que su mantenimiento se ha detenido |
PAPI es un sistema de control de acceso desarrollado por RedIRIS.
Se basa en el uso de cookies de sesión locales (al contrario que OpenSSO), y su funcionamiento se basa en los siguientes componentes:
SAML (Security Assertion Markup Language) es un estándar basado en XML para el intercambio de datos de autenticación y autorización. La revisión SAML 2.0 es la más extendida actualmente.
Entre sus múltiples especificaciones se encuentra un perfil llamado Web Browser SSO, que especifica cómo deben comportarse las aplicaciones y los proveedores de identidad a la hora de identificar a un usuario.
El funcionamiento de dicho perfil se basa en redirecciones web que usan el método POST de HTTP.
CAS (Central Authentication Service) es un protocolo mantenido actualmente por la Apereo Foundation. Se trata de un protocolo sencillo y bien documentado, para el que se encuentra gran cantidad de software publicado.
El SSO de la Universidad de Sevilla soporta las versiones 1.0 y 2.0 de CAS.
No necesita conocer a fondo los protocolos de integración en el sistema SSO para que su aplicación haga uso de él. Basta con usar alguna biblioteca de las mencionadas a continuación.
Si conoce alguna biblioteca que no conste en esta lista no dude en hacérnosla llegar.
