Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Drupal SAML Single Sign On mit Keycloak als Identitätsanbieter

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen Keycloak und der Drupal-Site her. Die Benutzer können sich mit ihren Keycloak-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und Keycloak als Identity Provider (IdP). Das Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10.

Installationsschritte


  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP-Metadaten:

  • Nach der Installation des Moduls auf Ihrer Drupal-Site finden Sie im Verwaltung Menü, navigieren Sie zu Konfiguration → Personen → miniOrange SAML-Anmeldekonfiguration. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML Single Sign-On – Wählen Sie miniOrange SAML-Anmeldekonfiguration
  • Unter dem Metadaten des Dienstanbieters Klicken Sie auf die Registerkarte Laden Sie XML-Metadaten herunter Taste. (Dies ist erforderlich, um Keycloak als Identitätsanbieter zu konfigurieren.)
    • Drupal SAML Single Sign-On – Kopieren Sie SP-Informationen, die zum Konfigurieren von Keycloak als IdP erforderlich sind

Konfigurieren Sie die SAML Single Sign-On-Anwendung in Keycloak:

  • Melden Sie sich bei der Keycloak Admin-Konsole an und wählen Sie aus Reich erstellen.
    • Drupal-Keycloak-SAML-SP-Select-Realm
  • Auswählen Kunden Klicken Sie im linken Navigationsmenü auf Client importieren .
    • Drupal-Keycloak-SAML-SP-Select-Clients-Click-Import-Client
  • Klicken Sie auf Entdecken Klicken Sie auf die Schaltfläche und laden Sie die Metadaten hoch Drupal. Geben Sie den Kundennamen ein Name und Vorname Textfeld und klicken Sie auf Speichern .
    • Drupal-Keycloak-SAML-SP-Upload-SP-Metadata-File-Enter-Name-Click-Save
  • Scrollen Sie nach unten zum SAML-Funktionen und wählen Sie E-Mail as Namens-ID-Format aus dem Dropdown.
  • Mach das ... an Namens-ID-Format erzwingen Klicken Sie dann auf die Schaltfläche Speichern .
    • Drupal-Keycloak-SAML-SP-Select-Name-ID-Formate-Toggle-Button
  • Klicken Sie auf Nutzer bilden das linke Navigationsmenü. Klick auf das Benutzer hinzufügen .
    • Drupal-Keycloak-SAML-SP-Select-Users-Click-Add-User-Button
  • Geben Sie die Benutzername und E-Mail eines Benutzers in die entsprechenden Textfelder ein. Aktivieren Sie die Email überprüft Schaltfläche und klicken Sie auf die Erstellen .
    • Drupal-Keycloak-SAML-SP-Enter-User-Name-Mail-click-Create
  • Navigieren Sie zu der Realm-Einstellungen im linken Navigationsmenü und klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters Link.
    • Drupal-Keycloak-SAML-SP-Navigate-Realm-Settings-Click-SAML-2.0-IdP-Metadata
  • Kopieren Sie die URL der Metadatenseite und halten Sie sie griffbereit. (Dies ist erforderlich, um Drupal als Dienstanbieter zu konfigurieren)
    • Drupal-Keycloak-SAML-SP-Copy-Metadata-URL

Konfigurieren Sie Drupal als SAML-Dienstanbieter:

  • Navigieren Sie zu der Einrichtung des Dienstanbieters Registerkarte der Drupal-Site und klicken Sie auf Laden Sie IDP-Metadaten hoch.
    • Drupal-Keycloak-SAML-SP-Click-Upload-IDP-Metadata
  • Fügen Sie das zuvor Kopierte ein Keycloak-Metadaten-URL in die Metadaten-URL hochladen Textfeld. Klick auf das Metadaten abrufen .
    • drupal saml Single Sign On als SP – IDP-Metadaten-URL hochladen

    Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:

    • Der ActionWählen Sie die Bearbeiten.
    • Geben Sie Keycloak ein Name des Identitätsanbieters Textfeld.
    • Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

  • Klicken Sie auf den Test-Link, um die Verbindung zwischen Drupal und Keycloak zu testen.
    • drupal saml Single Sign On als SP – klicken Sie auf den Link „Testen“, um die Verbindung zu überprüfen
  • Melden Sie sich in einem Popup-Fenster zur Testkonfiguration mit Keycloak-Anmeldeinformationen an (wenn keine aktive Sitzung vorhanden ist). Nach erfolgreicher Authentifizierung wird eine Liste der von Keycloak empfangenen Attribute angezeigt. Klick auf das Erledigt .
    • drupal saml Single Sign On als SP – klicken Sie auf die Schaltfläche „Fertig“.

Glückwunsch! Sie haben Keycloak erfolgreich als SAML Identity Provider (IdP) und Drupal als SAML Service Provider konfiguriert.

Wie funktioniert die SAML-SSO-Anmeldung?

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf die Anmeldung mit Identitätsanbieter (Keycloak) Link.
  • Sie werden zur Keycloak-Anmeldeseite weitergeleitet. Geben Sie die Keycloak-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site weitergeleitet.

Zusatzfunktionen:

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Klicken Sie auf die Schaltfläche des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für persönliche Unterstützung durch einen Drupal-Experten.

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen unserer vertrauenswürdigen Kunden gehören 2FA, Benutzerbereitstellung und Website-Sicherheit. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com