Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Drupal SAML Single Sign On mit Microsoft Entra ID als Identitätsanbieter

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen Microsoft Entra ID und der Drupal-Site her. Die Benutzer können sich mit ihren Microsoft Entra ID-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und Microsoft Entra ID als Identity Provider (IdP). Das Modul ist mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel.

Installationsschritte


  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP-Metadaten:

  • Nach der Installation des Moduls auf Ihrer Drupal-Site finden Sie im Verwaltung Menü, navigieren Sie zu Konfiguration → Personen → miniOrange SAML-Anmeldekonfiguration. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML Single Sign-On – Wählen Sie miniOrange SAML-Anmeldekonfiguration
  • Unter dem Metadaten des Dienstanbieters Klicken Sie auf die Registerkarte Laden Sie XML-Metadaten herunter Taste. Halten Sie die heruntergeladene Datei griffbereit. (Dies ist erforderlich, um Microsoft Entra ID als IdP zu konfigurieren.)
    • Drupal-SAML-Single-Sign-On-Click-on-Download-XML-Metadata-Button

Konfigurieren Sie die SAML Single Sign-On-Anwendung in Microsoft Entra ID:

  • Einloggen, um Microsoft Azure Portal.
  • Auswählen Geschäftliche Anwendungen von dem Azure-Dienste .
    • Microsoft-Azure-Select-Enterprise-Anwendung
  • Klicken Sie auf Neue Bewerbung .
    • Microsoft-Azure-Click-on-New-Anwendung
  • Klicken Sie auf Erstellen Sie Ihre eigene Anwendung .
  • Im Erstellen Sie Ihr eigenes Anwendungs-PopupGeben Sie die erforderlichen Informationen ein.
    • Wie heißt Ihre App? Geben Sie den Anwendungsnamen in das Textfeld ein.
    • Was möchten Sie mit Ihrer Bewerbung erreichen? - Wählen Sie die 3. Option, Integrieren Sie jede andere Anwendung, die Sie nicht in der Galerie finden (Nicht-Galerie). aus der aufgeführten Option.
    Microsoft-Azure-Erstellen Sie Ihre eigene Anwendung
  • Klicken Sie auf Erstellen.
  • Klicken Sie auf Loslegen für Einmaliges Anmelden einrichten Karton.
    • Microsoft-Azure-Click-on-Setup-Single-Sign-On
  • Klicken Sie auf SAML Karton.
    • Microsoft-Azure-Select-a-single-sign-on-method-choose-saml_0
  • Klicken Sie auf Metadatendatei hochladen .
  • Klicken Sie auf Reichen Sie das Symbol und laden Sie die zuvor heruntergeladene Datei hoch XML-Metadatendatei für Drupal Website.
  • Dann klicken Sie auf die Speichern .
    • Microsoft-Azure-Upload-der-Drupal-XML-Metadatendatei
  • Überprüfen Sie die hochgeladenen Informationen im Grundlegende SAML-Konfiguration Dialogfeld und klicken Sie auf Speichern .
    • Klicken Sie auf die Schaltfläche „Microsoft-Azure-Basic-SAML-Konfiguration“ und klicken Sie auf „Speichern“.
  • Kopieren Sie die App-Verbund-Metadaten-URL und halten Sie es griffbereit. (Diese Informationen werden benötigt, um Drupal als SAML SP einzurichten.)
    • Microsoft-Azure-SAML-Certificate-Card-and-Copy-Federation-Metadata

Weisen Sie Benutzer und Gruppen in der Azure-Anwendung zu:

  • Klicken Sie auf Benutzer und Gruppen aus dem linken Navigationsmenü.
    • Okta Microsoft-Azure-Go-to-the-users-and-groups
  • Klicken Sie auf Benutzer/Gruppe hinzufügen .
    • Microsoft-Azurec-click-add-user-group
  • Klicken Sie auf Nichts ausgewählt Link.
  • Der Nutzer Suchen Sie im Fenster auf der rechten Seite nach den zuzuordnenden Benutzern und klicken Sie darauf.
  • Klicken Sie auf Auswählen Schaltfläche, und klicken Sie dann auf Weisen .
    • Microsoft-Azure-Add-Assignment-Panel

Konfigurieren Sie Drupal als SAML-Dienstanbieter:

  • Navigieren Sie zu der Einrichtung des Dienstanbieters Registerkarte der Drupal-Site und klicken Sie auf Laden Sie IDP-Metadaten hoch.
  • Fügen Sie das zuvor Kopierte ein App-Verbund-Metadaten-URL (von Microsoft Entra ID) in die Metadaten-URL hochladen Textfeld.
  • Klicken Sie auf Metadaten abrufen .
    • Drupal-SAML-Paste-the-Federation-Metadata-URL-in-the-Upload-Metadata-URL

    Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:

    • Der ActionWählen Sie die Bearbeiten.
    • Geben Sie Azure ein Name des Identitätsanbieters Textfeld.
    • Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

  • Klicken Sie auf Test Link zum Testen der Verbindung zwischen Drupal und Microsoft Entra ID.
    • Drupal-SAML-Click-on-Test-link-to-verify-the-connection-between-drupal-and-azure
  • In einem Popup-Fenster zur Testkonfiguration werden Sie aufgefordert, sich bei Microsoft Entra ID anzumelden, wenn Sie keine aktive Sitzung im selben Browser haben. Nach erfolgreicher Anmeldung bei Microsoft Entra ID erhalten Sie eine Liste der von Microsoft Entra ID erhaltenen Attribute. Klick auf das Erledigt .
    • drupal saml Single Sign On als SP – klicken Sie auf die Schaltfläche „Fertig“.

Glückwunsch! Sie haben Microsoft Entra ID erfolgreich als SAML Identity Provider (IdP) und Drupal als SAML Service Provider konfiguriert.

Wie funktioniert die SAML-SSO-Anmeldung?

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf die Anmeldung mit Identitätsanbieter (Microsoft Entra ID) Link.
  • Sie werden zur Microsoft Entra ID-Anmeldeseite weitergeleitet. Geben Sie die Azure-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site weitergeleitet.

Zusatzfunktionen:

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Klicken Sie auf die Schaltfläche des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für persönliche Unterstützung durch einen Drupal-Experten.

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen unserer vertrauenswürdigen Kunden gehören 2FA, Benutzerbereitstellung und Website-Sicherheit. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com