Drupal SAML JBoss Keycloak SSO | SAML-SSO in Drupal mit Keycloak

Schritt 1: Jboss Keycloak als Identitätsanbieter (IdP) konfigurieren

• Wählen Sie in Ihrer Keycloak-Administratorkonsole die aus Reich dass Sie verwenden möchten.

• Klicken Sie auf Kunden aus der linken Navigationsleiste.
• Klicken Sie auf erstellen Klicken Sie oben rechts auf die Schaltfläche und geben Sie die folgenden Werte ein, um eine zu erstellen neuer Kunde/Anwendung.

  Kunden-ID	SP-EntityID/Aussteller aus den Metadaten des Dienstanbieters
  Client-Protokoll	SAML
  Client-SAML-Endpunkt (optional)	Das ACS-URL (Assertion Consumer Service). aus den Metadaten des Dienstanbieters


• Klicken Sie auf Speichern.
• Konfigurieren Sie Folgendes:

  Kunden-ID	Das SP-EntityID / Aussteller aus den Metadaten des Dienstanbieters
  Name und Vorname	Geben Sie einen Namen für diesen Client ein (z. B. Drupal).
  Beschreibung (optional)	Geben Sie eine Beschreibung an
  Aktiviert	ON
  Zustimmung erforderlich	OFF
  Client-Protokoll	SAML
  AuthnStatement einschließen	NEIN
  Dokumente unterschreiben	NEIN
  Optimieren Sie die Suche nach Redirect-Signaturschlüsseln	OFF
  Unterschreiben Sie Behauptungen	NEIN
  Signaturalgorithmus	RSA_SHA256
  Behauptung verschlüsseln	OFF
  Unterschrift des Kunden erforderlich	OFF
  Unterschrift des Kunden erforderlich	EXKLUSIVEN
  Namens-ID-Format erzwingen	NEIN
  Namens-ID-Format	E-Mail
  Root-URL	Leer lassen oder Basis-URL des Dienstanbieters
  Gültige Weiterleitungs-URIs	Das ACS-URL (Assertion Consumer Service). aus den Metadaten des Dienstanbieters

• Der Feinkörnige SAML-Endpunktkonfiguration, konfigurieren Sie Folgendes:

  Assertion Consumer Service POST-Bindungs-URL	Das ACS-URL (Assertion Consumer Service). aus den Metadaten des Dienstanbieters
  URL der Abmeldedienst-Umleitungsbindung	Das Einzelne Abmelde-URL aus den Metadaten des Dienstanbieters

• Klicken Sie auf Speichern.

 Mapper hinzufügen

• Fügen Sie die folgenden Attribute hinzu Registerkarte „Mapper“.
• Klicken Sie auf Integriert hinzufügen und fügen Sie die folgende Option hinzu.

  Benutzer hinzufügen

• Klicken Sie auf Nutzer über die linke Navigationsleiste.
• Hinzufügen Neuer Benutzer/Ansicht Alle Nutzer.

• Geben Sie die Benutzername, gültige E-Mail-Adresse und aktivieren Sie „Benutzeraktiviert“.

• Klicken Sie auf Speichern.

Schritt 2: Drupal als Service Provider (SP) konfigurieren

• Klicken Sie auf Bereichseinstellungen aus der linken Navigationsleiste und öffnen Sie es Metadaten des SAML 2.0-Identitätsanbieters.


OR

• Gehe zu, https://<YOUR_DOMAIN>/auth/realms/{YOUR_REALM}/protocol/saml/descriptor.Diese öffnen ein XML im Browser.

• Gehen Sie im Drupal SAML SP-Plugin von miniOrange zu Einrichtung des Dienstanbieters Tab. Geben Sie die folgenden Werte ein:

Name des Identitätsanbieters	Geben Sie einen Identitätsanbieternamen an (zum Beispiel: Keycloak).
IdP-Entitäts-ID oder Aussteller	Suchen Sie nach den Entitäts-ID aus IDP-Metadaten. Geben Sie den Wert in das Textfeld Entitäts-ID ein.
SAML-Anmelde-URL	Suchen Sie nach SingleSignOnService-Bindung „urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect“ aus IDP-Metadaten. Geben Sie den Standortwert in das Textfeld SAML-Anmelde-URL ein.
SAML-Abmelde-URL (optional)	Suchen Sie nach „SingleLogoutService Binding“.„urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect“ aus IDP-Metadaten. Geben Sie den Standortwert in das Textfeld SAML-Anmelde-URL ein.
X.509-Zertifikat (optional)	Suchen Sie nach den X.509-Zertifikat aus IDP-Metadaten. Geben Sie den Tag-Wert in das Textfeld „Zertifikat“ ein.
Aktivieren Sie die Anmeldung mit SAML	geprüft
Signierte SSO- und SLO-Anfragen	Ungeprüft


• Klicken Sie auf Konfiguration speichern.
• Testen Sie die Konfiguration nach erfolgreichem Speichern.

Weitere Informationen

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• Häufig gestellte Fragen (FAQs)