Themen
Beispiel 1: Ext. Plattformen u. Kurzzeit-Passwörter
- Drupal als SSO-Provider
- indirekt z.B. mit LDAP (LDAPcontrol.module)
- direkt z.B. per REST (services.module)
- Beispiel: Kurzeitpasswörter für Q-Online
Aufbauend auf einer Absicherung von Drupal können dann wiederum andere Webanwendungen (z.B. eine Moodle Lernumgebung oder andere Drupal Instanzen) mit diversen Strategien als Single-Sign-On mit Drupal im Zentrum abgesichert werden. Um Drupal zur Kontrollinstanz in einem LDAP-Server zu machen, habe ich das Modul LDAPcontrol entwickelt.
Im diesem Beispiel geht es um die Anbindung von externen Lern-Plattformen an eine Drupal-Plattform (Q-Online). Mein DLSconnect-Modul enthält eine Strategie um mittels Kurzzeit-Passwörtern, die in einem Directory Server (OpenLDAP) abgelegt werden. Dies dient insbesondere der Absicherung der Kommunikation zwischen Drupal und externen Server-Schnittstellen, die nicht per SSL verschlüsselt kommunizieren. Zur Zeit wird diese Strategie auf eine Moodle-Anbindung ausgeweitet.
- LDAPcontrol: http://drupal.org/sandbox/C_Logemann/1130156
- DLSconnect: http://drupal.org/sandbox/C_Logemann/1245466
- http://drupal.org/project/services
- MoodleConnect (work in progress)
- http://portal.q-online.de/