Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign-On (SSO) in Drupal mit OpenAM als IdP

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen OpenAM und der Drupal-Site her. Die Benutzer können sich mit ihren OpenAM-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und OpenAM als Identity Provider (IdP). Das Modul ist mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel.

Installationsschritte


  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP-Metadaten

  • Nach der Installation des Moduls auf der Drupal-Site im Verwaltung Menü, navigieren Sie zu Konfiguration → Personen → miniOrange SAML-Anmeldekonfiguration. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML Single Sign-On – Wählen Sie miniOrange SAML-Anmeldekonfiguration
  • Navigieren Sie zu der Metadaten des Dienstanbieters und kopieren Sie die Metadaten-URL. (Dies ist bei der Konfiguration von OpenAM als SAML-IdP erforderlich)
    • Drupal SAML Single Sign-On – Kopieren Sie SP-Informationen, die zum Konfigurieren von OpenAM als IdP erforderlich sind

Konfigurieren Sie die SAML Single Sign-On-Anwendung

Erstellen Sie OpenAM als gehosteten Identitätsanbieter:

    Hinweis: Wenn Sie bereits ein von OpenAM gehostetes IDP eingerichtet haben, fahren Sie mit fort Konfigurieren Sie den Remote-Dienstanbieter und überspringen Sie diesen Schritt.

  • Melden Sie sich als Administrator bei Ihrer OpenAM-Instanz an.
  • Wählen Sie den Bereich aus, den Sie verwenden möchten. Sie werden zur Seite „Bereichsübersicht“ weitergeleitet.
  • Klicken Sie auf Erstellen Sie SAMLv2-Anbieter.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Klicken Sie auf Erstellen Sie einen gehosteten Identitätsanbieter.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Geben Sie die Name des Identitätsanbieters, Dann wählen Sie eine Singender Schlüssel. Wähle ein Kreis des Vertrauens das bereits existiert oder starten Sie ein neues, indem Sie ihm einen Namen geben. Im Attributzuordnung Geben Sie im Abschnitt die Benutzerprofilattribute an, die an den Dienstanbieter gesendet werden sollen.
    • Drupal-SAML-SP-Configure-SAML-IDP
  • Klicken Sie in der oberen rechten Ecke auf Einrichtung .
  • Überprüfen Sie die Konfiguration in OpenAM Föderation Tab.

Konfigurieren Sie den Remote-Dienstanbieter

  • Melden Sie sich als Administrator bei Ihrer OpenAM-Instanz an.
  • Wählen Sie den Bereich aus, den Sie verwenden möchten. Sie werden zur Seite „Bereichsübersicht“ weitergeleitet.
  • Klicken Sie auf Erstellen Sie SAMLv2-Anbieter.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Klicken Sie auf Registrieren Sie den Remote-Dienstanbieter.
    • Drupal-SAML-SP-Register-Remote-SP
  • Geben Sie die Metadaten-URL des ein Drupal Website. Wählen Sie ein vorhandenes aus Kreis des Vertrauens oder erstellen Sie ein neues, indem Sie ihm einen Namen geben. Geben Sie die Benutzerprofilattribute an, die an den Dienstanbieter gesendet werden sollen Attributzuordnung .
    • Drupal-SAML-SP-Configure-SAML-SP
  • Klicken Sie in der oberen rechten Ecke auf Einrichtung .
  • Überprüfen Sie die Konfiguration in OpenAM Föderation Tab.
  • Laden Sie die OpenAM-Metadaten über die unten angegebene URL herunter.

    [OpenAM ServerURL] /saml2/jsp/exportmetadata.jsp (Dies wird für die weitere Konfiguration von Drupal benötigt)

    OR

    Wenn Sie mehrere Bereiche und einen gehosteten Identitätsanbieter konfiguriert haben, verwenden Sie die unten angegebene URL.

    [OpenAM ServerURL] /saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname

Konfigurieren Sie Drupal als SAML-Dienstanbieter:

  • Öffnen Sie Ihre Drupal-Site. Gehen Sie zur Registerkarte „Dienstanbieter-Setup“ des Moduls.
  • Klicken Sie auf Laden Sie IDP-Metadaten hoch Abschnitt
    • Drupal-SAML-IDP-Select-Upload-Metadata
  • Fügen Sie nun die Metadaten-URL aus dem ein OpenAM IdP.
    • Drupal-SAML-Paste-the-Federation-Metadata-URL-in-the-Upload-Metadata-URL
  • Klicken Sie auf die Test Link zur Überprüfung der Verbindung zwischen Drupal und OpenAM.
    • Drupal SAML-Dienstanbieter – Überprüfen Sie die Verbindung zwischen Drupal und Simple-SAML
  • Im Testkonfigurationsfenster wird eine Erfolgsmeldung mit SAML-Antwortattributen angezeigt, wenn die Konfigurationen korrekt sind; Andernfalls werden Fehlermeldungen mit zusätzlichen Anweisungen zur Fehlerbehebung angezeigt. Klicke auf Erledigt
    • Drupal SAML Service Provider – Testkonfiguration

Glückwunsch! Sie haben OpenAM erfolgreich als Identitätsanbieter und Drupal als Dienstanbieter konfiguriert.

Wie funktioniert die SAML-SSO-Anmeldung?

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf die Anmeldung mit Identitätsanbieter (OpenAM) Link.
  • Sie werden zur OpenAM-Anmeldeseite weitergeleitet. Geben Sie die OpenAM-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site weitergeleitet.

Zusatzfunktionen:

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Klicken Sie auf die Schaltfläche des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für persönliche Unterstützung durch einen Drupal-Experten.

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen unserer vertrauenswürdigen Kunden gehören 2FA, Benutzerbereitstellung und Website-Sicherheit. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com