SAML Single Sign-On (SSO) in Drupal mit Google Apps als IdP
Übersicht
Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul ermöglicht nahtloses SSO zwischen Google Apps und der Drupal-Site. Benutzer können sich mit ihren Google Apps-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zur Konfiguration von Single Sign-On (SSO) zwischen Drupal als Service Provider (SP) und Google Apps als Identity Provider (IdP). Das Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11.
Installationsschritte
- Verwenden von Composer
- Mit Drush
- Manuelle Installation
Konfigurationsschritte
Drupal SAML SP-Metadaten:
- Gehe zu Konfiguration → Personen → SAML-Anmeldekonfiguration in England, Verwaltung Menü. (/admin/config/people/miniorange_saml/idp_setup)
- Unter dem Metadaten des Dienstanbieters kopieren Sie die Metadaten-URL, indem Sie auf das Kopieren Schaltfläche. (Dies ist zur Konfiguration von IdP erforderlich.)
SAML Single Sign-On-Anwendung in Google Apps konfigurieren
- Melden Sie sich bei Ihrem an G-Suite-Verwaltung -Konto.
- Navigieren Sie zu der Apps aus dem linken Bereich und klicken Sie auf Web- und mobile Apps.
- Klicken Sie auf App hinzufügenund wählen Sie die Option Fügen Sie eine benutzerdefinierte SAML-App hinzu aus dem Dropdown.
- Geben Sie die App Name und Beschreibung (Optional). Klick auf das FORTSETZEN.
- Klicken Sie auf Metadaten herunterladen Schaltfläche. Halten Sie die heruntergeladene Datei bereit. (Diese wird benötigt, um Drupal als SAML SP zu konfigurieren.)
- Fügen Sie das Kopierte ein SP-Entitäts-ID/Aussteller und SP ACS-URL (von der Drupal-Site) in die Entitäts-ID und ACS-URL Textfeld bzw. Klicke auf WEITER.
- Im Attributzuordnung Wählen Sie im Dropdown-Menü unter dem Bedienfeld ein Benutzerfeld aus Google Directory-Attribut (Vorname) und den entsprechenden Attributschlüssel, der in der Antwort gesendet werden soll (field_fname). Sie können weitere Attribute hinzufügen mit ADD.
Benutzer zur Google-Anwendung (G Suit) hinzufügen:
- Navigieren Sie in der Google Admin-Konsole zu Menü → Apps → Web- und mobile Apps.
- Wählen Sie die Anwendung aus, die Sie in Google Apps erstellt haben. (In diesem Fall Drupal_SAML).
- Klicken Sie auf Benutzerzugriff
- Aktivieren Sie das Kontrollkästchen EIN für alle und klicken Sie auf SPAREN .
Konfigurieren Sie Drupal als Dienstanbieter:
- Navigieren Sie zu der Einrichtung des Dienstanbieters Registerkarte der Drupal-Site und klicken Sie auf IDP-Metadaten hochladen.
- Fügen Sie das zuvor Kopierte ein Google Apps-Metadaten-URL in die URL zum Hochladen von Metadaten Textfeld. Klick auf das Metadaten abrufen .
- Der ActionWählen Sie die Bearbeiten.
- Geben Sie Google Apps in das Name des Identitätsanbieters Textfeld.
- Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .
Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:
- Klicken Sie auf Test Link zum Testen der Verbindung zwischen Drupal und Google Apps.
- Melden Sie sich in einem Popup zur Testkonfiguration mit Ihren Google Apps-Anmeldeinformationen an (sofern keine aktive Sitzung vorhanden ist). Nach erfolgreicher Authentifizierung wird eine Liste der von Google Apps empfangenen Attribute angezeigt. Klicken Sie auf das Erledigt .
Herzlichen Glückwunsch! Sie haben Google Apps erfolgreich als SAML-Identitätsanbieter und Drupal als SAML-Dienstanbieter konfiguriert.
Wie funktioniert die SAML SSO-Anmeldung?
- Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
- Klicken Sie auf die Anmeldung mit Identitätsanbieter (Google Apps) Link.
- Sie werden zur Google Apps-Anmeldeseite weitergeleitet. Geben Sie die Google Apps-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site geleitet.
Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.
Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut
Kontaktieren Sie uns
