Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Drupal RSA SecurID SSO | Drupal SAML SSO mit RSA SecurID

Durch die Einrichtung von Drupal SAML RSA SecurID SSO (Single Sign-On) kann sich Ihr Benutzer mit seinen RSA SecurID-Anmeldeinformationen bei Ihrer Drupal-Site anmelden. Das Drupal SAML-Modul bietet die Möglichkeit, SAML Single Sign-on für Drupal zu aktivieren. Das Modulen ist mit allen SAML-Identitätsanbietern (IdP) kompatibel. Wir bieten an Drupal SAML Single Sign-on – Dienstanbieter Modul, das mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel ist. Hier werden wir eine Anleitung zur Konfiguration von SAML SSO zwischen Drupal und RSA SecurID Idp durchgehen. Am Ende dieses Leitfadens sollten sich Benutzer Ihres Identitätsanbieters bei der Drupal-Site anmelden können.

Wenn Sie Fragen haben oder Hilfe bei der Konfiguration des Moduls benötigen, können Sie uns unter kontaktieren drupalsupport@xecurify.com. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Sie bei der Konfiguration zu unterstützen Drupal SAML Single Sign-on – SSO-Anmeldung für Dienstanbieter Modul.

Installationsschritte


  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Schritte zum Konfigurieren von RSA SecurID SAML Single Sign-On (SSO) Anmeldung bei der Drupal-Site

1. Richten Sie Drupal als Dienstanbieter ein

  • Im miniOrage SAML-Dienstanbieter Modul, gehen Sie zu Einrichtung des Dienstanbieters Registerkarte des Moduls. Es gibt zwei Möglichkeiten, das Drupal SAML Service Provider SSO-Modul zu konfigurieren:
      • A. Durch das Hochladen von IDP-Metadaten
    • Klicken Sie auf Laden Sie IDP-Metadaten hoch Link.
    • Klicken Sie auf Metadatendatei hochladen und klicken Sie auf Datei hochladen um Ihre Informationen abzurufen.
    • Du kannst entweder Metadaten-URL hochladenund klicken Sie auf Metadaten abrufen .
      • Drupal SAML-Dienstanbieter – IDP-Metadaten hochladen
      B. Manuelle Konfiguration
    • Geben Sie die erforderlichen Einstellungen ein (z. B. Name des Identitätsanbieters, ID oder Aussteller der IDP-Entität, SAML-Anmelde-URL und X.509-Zertifikat), suchen Sie nach RSA SecurID für Ihren Identitätsanbieter und klicken Sie auf Konfiguration speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
      • Name des Identitätsanbieters Geben Sie den Namen des Identitätsanbieters ein
      Idp-Entitäts-ID oder Aussteller Kopieren Idp-Entitäts-ID/Aussteller für RSA SecurID-Dashboard und fügen Sie es ein.
      SAML-Anmelde-URL Kopieren Single-Sign-On-URL für RSA SecurID-Dashboard und fügen Sie es ein.
      X.509-Zertifikat Kopieren und herunterladen Signaturzertifikat für RSA SecurID-Dashboard und fügen Sie es ein.
      Drupal SAML Service Provider – Manuelle Konfiguration

2. Richten Sie RSA SecurID als SAML-Identitätsanbieter ein

Befolgen Sie die folgenden Schritte, um RSA SecurID als IdP zu konfigurieren

miniorange img Konfigurieren Sie RSA SecurID als IdP
  • Loggen Sie sich in die RSA Secure ID als Super Admin.
  • Klicken Sie in der Verwaltungskonsole auf Anwendung → Anwendungskatalog.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Aus Vorlage erstellen Schaltfläche in der oberen rechten Ecke.
    • Drupal RSA SecurID meine Anwendung
  • Neben dem SAML DirectKlicken Sie auf der Seite „Connector-Vorlage auswählen“ auf „Auswählen“. Der Assistent zum Hinzufügen von Connectors wird angezeigt.
    • Drupal SP RSA SecurID SSO-Assistent-Connector
  • Füllen Sie die erforderlichen Informationen aus Grundinformation Seite im Assistenten zum Hinzufügen von Connectors.

    • Name: – Name der Anwendung, z. B. miniOrange-Plugin.
    • Beschreibung (optional): – Beschreibung für Ihre Anwendung.
    • Deaktiviert [ein Kontrollkästchen] (optional): Wählen Sie diese Option nur aus, wenn Sie diese Anwendung für Benutzer nicht verfügbar machen möchten. Wenn die Anwendung deaktiviert ist, wird sie in „Meine Anwendung“ angezeigt, jedoch nicht im RSA-Anwendungsportal.
    • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter Schritt-Taste.
      • Drupal RSA SecurID SSO RSA-Anwendung
  • Geben Sie auf der Seite „Verbindungsprofil“ die erforderlichen Informationen ein.

      • miniOrange-Bild Verbindungsprofil

      • Laden Sie die Metadatendatei des miniOrange-Moduls hoch und klicken Sie auf die Schaltfläche „Metadaten importieren“. Sie können es auf der Registerkarte „Service Provider Info“ des Moduls herunterladen.
      • Überprüfen Sie die konfigurierten URLs und klicken Sie auf die Schaltfläche „Speichern“ in der oberen rechten Ecke des Popup-Fensters.
        • Drupal RSA SecurID SSO konfigurierte URL

      miniOrange-Bild Initiieren Sie den SAML-Workflow

      • Auswählen SP-initiiertWenn Sie möchten, dass SSO von der Anwendung aus aufgerufen werden soll, oder wählen Sie IDP-initiiert aus. Wenn Sie möchten, sollte sich der Benutzer zuerst bei RSA anmelden und dann über sein RSA-Dashboard auf die Anwendung zugreifen.
      • Konfigurieren Sie die Basis-URL Ihrer Anwendung oder lassen Sie sie leer, wenn IDP-initiiert ausgewählt ist.
      • Wählen Sie den Bindungstyp: POST und Signed Checked.
        • Drupal RSA SecurID SSO-Bindungstyp

      Drupal RSA SecurID SSO SAML IDP-Aussteller SAML-Identitätsanbieter (Aussteller)

      • Laden Sie den öffentlichen und privaten Schlüssel hoch, der für die signierte SAML-Antwort verwendet wird, oder Sie können ein neues Schlüsselpaar generieren, indem Sie auf die Schaltfläche „Zertifikatspaket generieren“ klicken.
      • (Optional) Aktivieren Sie das Kontrollkästchen für „Zertifikat in ausgehende Assertion einbeziehen“.
        • Ausgehende Assertion des Drupal RSA SecurID SSO-Zertifikats

      miniOrange-Bild Dienstanbieter

      • Die Assertion Consumer Service-URL und die Zielgruppen-URL sollten vorkonfiguriert sein, wenn Sie die Metadaten des Plugins im Abschnitt „Verbindungsprofil“ hochgeladen haben. Wenn nicht, können Sie die erforderlichen URLs auf der Registerkarte „Service Provider Info“ des miniOrange SAML-Plugins finden und die URL hier aktualisieren.
        • Drupal RSA SecurID SSO Saml-Dienstanbieter

      miniOrange-Bild Benutzeridentität

      • Konfigurieren Sie NameID-Informationen, die den Benutzer identifizieren, in dessen Namen die SAML-Behauptung generiert wird.
        • Drupal RSA SecurID sso SAML-Assertion

      miniOrange-Bild Erweiterte Konfiguration: Attributerweiterung

      • Konfigurieren Sie zusätzliche Benutzerinformationen, die in der SAML-Antwort an die Anwendung gesendet werden sollen, z. B. Benutzername, E-Mail, Anzeigename, Gruppen usw.
        • Drupal RSA SecurID SSO SAML-Antwort

      miniOrange-Bild Erweiterte Konfiguration: Ungewöhnliche Formatierung der SAML-Antwort

      • Ausgehende Assertion signieren: – Assertion innerhalb der Antwort.
      • Assertion verschlüsseln (optional): Wenn diese Option aktiviert ist, müssen Sie das öffentliche Zertifikat des miniOrange-Moduls laden und können es von der Registerkarte „Service Provider Info“ des Moduls herunterladen.
      • Deaktiviert „Verschlüsselte URL senden“ in der Assertion.
      • Aktivieren Sie das Kontrollkästchen „NameID-Format des Ausstellers“ und wählen Sie „NameID-Format“ als „Nicht spezifiziert“ aus.
      • Speichern Sie die Konfiguration und wechseln Sie zur nächsten Seite, dh zur Seite „Benutzerzugriff“.
        • Drupal RSA SecurID SSO-Benutzerzugriffsseite
  • Definieren Sie den Anwendungszugriff auf der Seite „Benutzerzugriff“.
  • Konfigurieren Sie Anwendungsanzeigeeinstellungen für RSA-Endbenutzer wie App-Symbole usw. und speichern Sie die Einstellungen
  • Klicken Sie nun in der Verwaltungskonsole auf Anwendung Meine Bewerbung.
  • Suchen Sie die App, die Sie konfiguriert haben, und klicken Sie auf Bearbeiten Metadaten exportieren. Halten Sie die Metadaten griffbereit, da das miniOrange-Modul konfiguriert werden muss.
    • Drupal RSA SecurID SSO-Exportmetadaten
  • Klicken Sie oben links in der RSA Admin Console auf Änderungen veröffentlichen, um diese Konfiguration zu veröffentlichen und sofort zu aktivieren.
    • Drupal RSA SecurID sso rsa admin

Sie haben RSA SecurID erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die RSA SecurID-SSO-Anmeldung bei Ihrer Drupal-Site zu erreichen.

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt RSA SecurID SAML Single Sign-On (RSA SecurID Login) Auswahl RSA SecurID als IdP und Drupal als SP mit miniOrange SAML SP 2.0 Single Sign On (SSO) – SAML Service Provider Login-Modul. Diese Lösung stellt sicher, dass Sie innerhalb von Sekunden mit CyberArk-Anmeldeinformationen einen sicheren Zugriff auf Ihre Drupal-Site bereitstellen können.

Zusatzfunktionen:

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Klicken Sie auf die Schaltfläche des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für persönliche Unterstützung durch einen Drupal-Experten.

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen unserer vertrauenswürdigen Kunden gehören 2FA, Benutzerbereitstellung und Website-Sicherheit. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com