Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign-On (SSO) Melden Sie sich bei Drupal mit PingFederate als IdP an

Durch die Einrichtung von Drupal SAML PingFederate SSO (Single Sign-On) kann sich Ihr Benutzer mit seinen PingFederate-Anmeldeinformationen bei Ihrer Drupal-Site anmelden. Das Drupal SAML-Modul bietet die Möglichkeit, SAML Single Sign-on für Drupal zu aktivieren. Dieses Modul ist mit allen SAML Identity Providers (IdP) kompatibel. Wir bieten an Drupal SAML Single Sign-on – Dienstanbieter Modul, das mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel ist. Hier werden wir eine Anleitung zur Konfiguration von SAML SSO zwischen Drupal und PingFederate Idp durchgehen. Am Ende dieses Leitfadens sollten sich Benutzer Ihres Identitätsanbieters bei der Drupal-Site anmelden können.

Wenn Sie Fragen haben oder Hilfe bei der Konfiguration des Moduls benötigen, können Sie uns unter kontaktieren drupalsupport@xecurify.com. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration des Drupal SAML Single Sign-on – Service Provider SSO Login-Moduls zu helfen.

Installationsschritte


  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Schritte zum Konfigurieren von PingFederate SAML Single Sign-On (SSO) Anmeldung bei der Drupal-Site

1. Konfigurieren von PingFederate als SAML-Identitätsanbieter

Führen Sie die folgenden Schritte aus, um PingFederate als IdP zu konfigurieren

miniorange img Konfigurieren Sie Drupal als SP

    Navigieren Sie im miniOrange SAML SP SSO-Modul zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie SP-Entitäts-ID/Aussteller und SP ACS-URL (AssertionConsumerService), die zum Konfigurieren des Identitätsanbieters (PingFederate) erforderlich sind.

    Drupal SAML Single Sign On (SSO) – Hier finden Sie Ihre IDP-Informationen
miniorange img Konfigurieren Sie PingFederate als IdP
  • Loggen Sie sich PingFederate Benutzeradministrator-Dashboard.
  • Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
  • Der SP-ANSCHLUSS, klicke auf Neu erstellen .
    • Drupal SAML Single Sign On (SSO) pingfederate sso login
  • Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie Weiter.
    • Drupal SAML Single Sign On (SSO) pingfederate sso-Verbindungstyp
  • Wählen Sie „Browser SSO“ aus Anschlussmöglichkeiten Tab und klicken Sie auf Weiter.
    • Drupal SAML Single Sign On (SSO) pingfederate SSO-Verbindungsöffnungen
  • Auswählen Reichen Sie das als Methode zum Importieren von Metadaten und klicken Sie auf Auswählen Datei, um die Metadaten des miniOrange SSO-Plugins auszuwählen Metadaten importieren Tab. Klicken Weiter.
    • Drupal SAML Single Sign On (SSO) pingfederate sso Import-Metadaten
  • Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie auf Weiter.
  • Im Registerkarte „Allgemeine Informationen“. sicherstellen, dass die Entitäts-ID des Dienstanbieters, Verbindungsname und Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Weiter.
  • Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden zum Browser-SSO-Setup-Assistenten weitergeleitet.
    • Wähle aus IdP-initiiertes SSO und SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf Weiter.
      • Drupal SAML Single Sign On (SSO) pingfederate sso SP-initiiertes SSO

    • Geben Sie die gewünschte Gültigkeitsdauer Ihrer Behauptung ein Behauptungslebensdauer Tab und klicken Sie Weiter. Standardmäßig ist es konfiguriert 5 Minuten für beide.
    • Navigieren Sie zur Assertionserstellung und klicken Sie auf „Assertionserstellung konfigurieren“. Sie werden zum Einrichtungsassistenten für die Assertionserstellung weitergeleitet.
      1. Wählen Sie auf der Registerkarte „Identitätszuordnung“ die Option „STANDARD“ aus und klicken Sie auf „Weiter“.
      2. Wählen Sie ein Betreffnamenformat für SAML_SUBJECT im aus Attributvertrag Registerkarte und klicken Sie auf Weiter.
      3. Klicken Sie in der Authentifizierungsquellenzuordnung auf Neue Adapterinstanz zuordnen.
        4. Drupal SAML Single Sign On (SSO) pingfederate SSO-Quellenzuordnung
      4. Wählen Sie eine aus Adapterinstanz und klicken auf Weiter. Der Adapter muss die E-Mail-Adresse des Benutzers enthalten.
        5. Drupal SAML Single Sign On (SSO) pingfederate SSO-Adapterinstanz
      5. Wähle aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem Mapping-Methode Tab und klicken Sie auf Weiter.
      6. Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf die Attribut Vertragserfüllung Tab und klicken Sie auf Weiter.
        7. Drupal SAML Single Sign On (SSO) pingfederate sso-Attributwert
      7. (Optional) Wählen Sie die gewünschten Autorisierungsbedingungen aus Ausgabekriterien Tab und klicken Sie auf Weiter.
      8. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Zusammenfassung.
      9. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter auf die Authentifizierungsquellenzuordnung Tab.
      10. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf der Registerkarte Zusammenfassung.
      11. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter auf die Behauptungserstellung
  • Navigieren Sie zur Registerkarte „Protokolleinstellungen“ des Browser-SSO-Assistenten und klicken Sie auf „Protokolleinstellungen konfigurieren“.
    1. Wählen Sie POST für Buchbindung und geben Sie das Single Sign-On an Endpunkt-URL im Feld Endpunkt-URL auf URL des Assertion-Verbraucherdienstes Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.
      2. Drupal SAML Single Sign On (SSO) pingt föderierte SSO-Endpunkte
    2. Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Weiter.
    3. Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie Weiter.
      4. Drupal SAML Single Sign On (SSO) pingfederate SSO-Signaturrichtlinie
    4. Wählen Sie Ihre gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie Weiter.
    5. Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.
    6. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Browser-SSO-Zusammenfassung.
  • Navigieren Sie zu der Referenzen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden zum weitergeleitet Referenzen Setup-Assistent.
    • Wählen Sie das Signaturzertifikat aus, das mit dem Single Sign-On-Dienst verwendet werden soll, und wählen Sie auf der Registerkarte „Einstellungen für digitale Signaturen“ die Option „Zertifikat in das Signaturelement einbeziehen“ aus. Klicken Sie auf Fertig.
      • Drupal SAML Single Sign On (SSO) pingfederate SSO Single Sign On-Dienste
    • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Zusammenfassung.
    • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter auf die Referenzen.
  • Auswählen Aktives für die Verbindungsstatus auf die Aktivierung und Zusammenfassung Tab und klicken Sie auf Speichern.
  • Navigieren Sie nun zum Dashboard „Ping Federate User Admin“ und „Identity Provide“.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Alles verwalten für SP-Verbindungen.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Exportieren auf die Export & Zusammenfassung Tab und klicken Sie auf Fertig.

2. Drupal als SAML-Dienstanbieter konfigurieren

    Im miniOrage SAML-Dienstanbieter Modul, gehen Sie zu Einrichtung des Dienstanbieters Registerkarte des Moduls. Es gibt zwei Möglichkeiten, das Drupal SAML Service Provider SSO-Modul zu konfigurieren:

    A. Durch das Hochladen von IDP-Metadaten
    • Klicken Sie auf Laden Sie IDP-Metadaten hoch Link.
    • Klicken Sie auf Metadatendatei hochladen und klicken Sie auf Datei hochladen um Ihre Informationen abzurufen.
    • Du kannst entweder Metadaten-URL hochladenund klicken Sie auf Metadaten abrufen .
      • Drupal SAML-Dienstanbieter – IDP-Metadaten hochladen
    B. Manuelle Konfiguration
    • Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein IdP-Entitäts-ID oder Aussteller, SAML-Anmelde-URL, X.509-Zertifikat Felder jeweils im Drupal SAML SP-Modul.
      • Name des Identitätsanbieters Zum Beispiel: PingFederate
      IdP-Entitäts-ID oder Aussteller SAML-Entitäts-ID im Verbundmetadatendokument
      SAML-Anmelde-URL SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
      X.509-Zertifikat x.509-Zertifikat im Verbundmetadatendokument
    Drupal SAML-Dienstanbieter – IDP-Metadaten hochladen

Sie haben PingFederate erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die PingFederate-SSO-Anmeldung bei Ihrer Drupal-Site zu erreichen

Zusatzfunktionen:

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Klicken Sie auf die Schaltfläche des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für persönliche Unterstützung durch einen Drupal-Experten.

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen unserer vertrauenswürdigen Kunden gehören 2FA, Benutzerbereitstellung und Website-Sicherheit. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com