分散認証システム（異なるドメイン、個別のデータベース）

開発シードの「 OpenIDを使用したシンプルサインオン 」のブログ投稿をご覧ください。私はそれが概念の実証にすぎないと信じていますが、彼らはOpenIDを使用してサイトのネットワーク全体でシングルサインオンを実行しています。

これはやり過ぎかもしれませんが、LDAPなどの使用を検討しましたか？

LDAP統合 モジュールと LDAPプロビジョニング モジュールがあります。どちらもかなりうまくいきます。

興味深い問題ですが、すぐに同じ課題に直面します。私はDrupalが初めてなので、明確な答えはありません。しかし、私は http://www.janrain.com/ （以前はRPX）これらは、さまざまなログインソリューションと、特に「フェデレーションサイト」向けのソリューションを提供します。 http://www.janrain.com/products/federate Drupalそのためのモジュール http://drupal.org/project/rpx

モジュールのプロジェクトページの詳細：

Janrain Social Loginモジュールは、DrupalサイトをJanrain Social Loginサービスと統合します。

Janrain Social Loginを使用して、Drupalサイトは、人気のソーシャルネットワークで新規および既存のユーザーを認証し、これらのWebサイトからのユーザープロファイルデータをDrupalフィールドにマップして、共有することができます= Drupalソーシャルネットワーク上のユーザーの友達とのコンテンツ。

このモジュールは、Drupal WebサイトをFacebook、Twitter、Google、Yahoo！、LinkedIn、AOL、Paypal、Microsoftアカウントなどの30以上のソーシャルネットワークと迅速かつシームレスに統合するのに役立ちます。

Janrain Engageは、自分でこれらの各サイトと統合する（およびAPIの時間の経過に伴う変更を管理する）代わりに、面倒な作業を行います。このモジュールを使用すると、10分未満でセットアップを行うことができます。その結果、ユーザー登録プロセスが加速し、ユーザーデータを収集する機能が強化され、コンテンツのバイラルプロモーションによるサイトトラフィックが増加します。

古い質問ですが、私は OpenID Provider を使用して、別のDrupalで作成されたアカウントを使用してDrupal 7サイト（依存パーティ）に正常にログインしました7インスタンス（プロバイダー）。

（当然のことながら）プロバイダーでOpenIDプロバイダーを有効にしてから、依存サイトでコアOpenIDモジュールを有効にし、OpenID URLにプロバイダーのURLを指定します。

メールが転送されました。他のフィールドはテストしていません。さらに、依存サイトでパスワードまたはメールを変更できませんでした-プロバイダーアカウントのパスワードが受け入れられませんでした。