Suchergebnisse :

×
Jetzt registrieren Kontakt

Inhalte

SAML Single Sign-On (SSO) in Drupal mit PingFederate als IdP

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen PingFederate und der Drupal-Site her. Die Benutzer können sich mit ihren PingFederate-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und PingFederate als Identity Provider (IdP). Das Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11.

kostenloses Test-Plugin Spielplatz Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Laden Sie das Modul herunter:

    Komponist benötigt „drupal/miniorange_saml“

  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Installieren Sie das Modul:

    drush und drupal/miniorange_saml

  • Leeren Sie den Cache:

    drush cr

  • Konfigurieren Sie das Modul unter

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Gehe zu KonfigurationPersonenSAML-Anmeldekonfiguration in England, Verwaltung Menü. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - wählen Sie die miniOrange SAML-Anmeldekonfiguration
  • Unter dem Metadaten des Dienstanbieters kopieren Sie die Metadaten-URL, indem Sie auf das Kopieren Schaltfläche. (Dies ist zur Konfiguration von IdP erforderlich.)
Drupal SAML SP – SP-Metadaten-URL kopieren
  • Loggen Sie sich PingFederate Benutzeradministrator-Dashboard.
  • Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
  • Der SP-ANSCHLUSS, klicke auf Neu erstellen .
Drupal-saml-sp-neue-Verbindung

  • Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie Weiter.
Drupal SAML Single Sign On (SSO) pingfederate sso-Verbindungstyp

  • Wählen Sie „Browser SSO“ aus Anschlussmöglichkeiten Tab und klicken Sie auf Weiter.
Drupal SAML Single Sign On (SSO) pingfederate SSO-Verbindungsöffnungen

  • Auswählen Reichen Sie das als Methode zum Importieren von Metadaten und klicken Sie auf Wählen Datei, um die Metadaten des miniOrange SSO-Plugins auszuwählen Metadaten importieren Tab. Klicken Weiter.
Drupal SAML Single Sign On (SSO) pingfederate sso Import-Metadaten

  • Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie auf Weiter.
  • Im Registerkarte „Allgemeine Informationen“. sicherstellen, dass die Entitäts-ID des Dienstanbieters, Verbindungsnameund Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Weiter.
  • Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden zum Browser-SSO-Setup-Assistenten weitergeleitet.
  • Wähle aus IdP-initiiertes SSO und SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf Weiter.
Drupal SAML Single Sign On (SSO) pingfederate sso SP-initiiertes SSO

  • Geben Sie die gewünschte Gültigkeitsdauer Ihrer Behauptung ein Behauptungslebensdauer Tab und klicken Sie Weiter. Standardmäßig ist es konfiguriert 5 Minuten für beide.
  • Navigieren Sie zur Assertion-Erstellung und klicken Sie auf Assertion-Erstellung konfigurieren. Sie werden zum Setup-Assistenten für die Assertion-Erstellung weitergeleitet.
  • Wählen Sie auf der Registerkarte „Identitätszuordnung“ die Option „STANDARD“ aus und klicken Sie auf „Weiter“.
  • Wählen Sie ein Betreffnamenformat für SAML_SUBJECT im aus Attributvertrag und klicken Sie auf „Weiter“.
  • Klicken Sie in der Authentifizierungsquellenzuordnung auf Neue Adapterinstanz zuordnen.
Drupal SAML Single Sign On (SSO) pingfederate SSO-Quellenzuordnung

  • Wählen Sie eine aus Adapterinstanz und klicken auf Weiter. Der Adapter muss die E-Mail-Adresse des Benutzers enthalten.
Drupal SAML Single Sign On (SSO) pingfederate SSO-Adapterinstanz

  • Wähle aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem Mapping-Methode Tab und klicken Sie auf Weiter.
  • Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf die Attribut Vertragserfüllung Tab und klicken Sie auf Weiter.
Drupal SAML Single Sign On (SSO) pingfederate sso-Attributwert

  • (Optional) Wählen Sie die gewünschten Autorisierungsbedingungen aus Ausgabekriterien Tab und klicken Sie auf Weiter.
  • Klicken Sie auf Erledigt auf die Zusammenfassung.
  • Klicken Sie auf Weiter auf die Authentifizierungsquellenzuordnung Tab.
  • Klicken Sie auf Erledigt auf der Registerkarte Zusammenfassung.
  • Klicken Sie auf Weiter auf die Behauptungserstellung
  • Navigieren Sie zur Registerkarte „Protokolleinstellungen“ des Browser-SSO-Assistenten und klicken Sie auf „Protokolleinstellungen konfigurieren“.
Drupal SAML Single Sign On (SSO) pingt föderierte SSO-Endpunkte

  • Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Weiter.
  • Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie Weiter.
Drupal SAML Single Sign On (SSO) pingfederate SSO-Signaturrichtlinie

  • Wählen Sie Ihre gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie Weiter.
  • Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.
  • Klicken Sie auf Erledigt auf die Browser-SSO-Zusammenfassung.
  • Navigieren Sie zu der Aus- und Fortbildungen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden zum weitergeleitet Aus- und Fortbildungen Setup-Assistent.
  • Wählen Sie das Signaturzertifikat aus, das mit dem Single Sign-On-Dienst verwendet werden soll, und wählen Sie auf der Registerkarte „Einstellungen für digitale Signatur“ die Option „Zertifikat in Signaturelement einschließen“ aus. Klicken Sie auf „Fertig“.
Drupal SAML Single Sign On (SSO) pingfederate SSO Single Sign On-Dienste

  • Klicken Sie auf Erledigt auf die Zusammenfassung.
  • Klicken Sie auf Weiter auf die Aus- und Fortbildungen.
  • Auswählen Aktives für die Verbindungsstatus auf die Aktivierung und Zusammenfassung Tab und klicken Sie auf Gespeichert.
  • Navigieren Sie nun zum Dashboard „Ping Federate User Admin“ und „Identity Provide“.
  • Klicken Sie auf Alles verwalten für SP-Verbindungen.
  • Klicken Sie auf Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
  • Klicken Sie auf Export auf die Export & Zusammenfassung Tab und klicken Sie auf Fertig.
  • Navigieren Sie zu der Einrichtung des Dienstanbieters Registerkarte der Drupal-Site und klicken Sie auf IDP-Metadaten hochladen.
  • Fügen Sie die zuvor kopierte Metadaten-URL (von PingFederate) in das URL zum Hochladen von Metadaten Textfeld.
  • Klicken Sie auf Metadaten abrufen .
Fügen Sie die Federation-Metadaten-URL in die Upload-Metadaten-URL ein.
Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:

  • Der ActionWählen Sie die Bearbeiten.
  • Geben Sie PingFederate in das Name des Identitätsanbieters Textfeld.
  • Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .
  • Klicken Sie auf Test Link zum Testen der Verbindung zwischen Drupal und PingFederate.
Klicken Sie auf den Testlink, um die Verbindung zwischen Drupal und Azure zu überprüfen.
  • In einem Popup zur Testkonfiguration werden Sie aufgefordert, sich bei PingFederate anzumelden, wenn Sie keine aktive Sitzung im selben Browser haben. Nach erfolgreicher Anmeldung bei PingFederate wird Ihnen eine Liste der von PingFederate empfangenen Attribute angezeigt.
drupal saml Single Sign On als SP – klicken Sie auf die Schaltfläche „Fertig“.

Herzlichen Glückwunsch! Sie haben PingFederate erfolgreich als SAML-Identitätsanbieter (IdP) und Drupal als SAML-Dienstanbieter konfiguriert.

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf die Anmeldung mit Identitätsanbieter (PingFederate) Link.
  • Sie werden zur Microsoft Entra ID-Anmeldeseite weitergeleitet. Geben Sie die PingFederate-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site geleitet.

 Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Wir werden uns so schnell wie möglich bei Ihnen melden!



24/7 Unterstützung

24/7-Unterstützung

Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.

 Kontaktieren Sie uns
Fallstudie

Case Studies Entdecken

miniOrange hat mit seinen äußerst flexiblen/anpassbaren Drupal-Lösungen die Anwendungsfälle von über 400 vertrauenswürdigen Kunden erfolgreich umgesetzt.

 Weiterlesen
Andere Lösungen

Andere Lösungen

Entdecken Sie gerne auch die anderen von uns angebotenen Drupal-Lösungen. Zu den beliebten Lösungen unserer treuen Kunden zählen 2FA, User Provisioning und Website Security.

 Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung