Drupal SAML Single Sign On mit Keycloak als Identitätsanbieter
Übersicht
Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen Keycloak und der Drupal-Site her. Die Benutzer können sich mit ihren Keycloak-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und Keycloak als Identity Provider (IdP). Das Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 und Drupal 11.
Installationsschritte
- Verwenden von Composer
- Mit Drush
- Manuelle Installation
Konfigurationsschritte
Drupal SAML SP-Metadaten:
- Gehe zu Konfiguration → Personen → SAML-Anmeldekonfiguration in England, Verwaltung Menü. (/admin/config/people/miniorange_saml/idp_setup)
- Unter dem Metadaten des Dienstanbieters kopieren Sie die Metadaten-URL, indem Sie auf das Kopieren Schaltfläche. (Dies ist zur Konfiguration von IdP erforderlich.)
Konfigurieren Sie die SAML Single Sign-On-Anwendung in Keycloak:
- Melden Sie sich bei der Keycloak Admin-Konsole an und wählen Sie aus Reich erstellen.
- Geben Sie den Realm-Namen in das Textfeld ein und klicken Sie auf das Kreation .
- Tag auswählen Clients Klicken Sie im linken Navigationsmenü auf Client importieren .
- Klicken Sie auf Hochladen Klicken Sie auf die Schaltfläche und laden Sie die Metadaten hoch Drupal. Geben Sie den Kundennamen ein Name Textfeld und klicken Sie auf Gespeichert .
- Scrollen Sie nach unten zum SAML-Funktionen und wählen Sie E-Mail as Namens-ID-Format aus dem Dropdown.
- Mach das ... an Namens-ID-Format erzwingen Klicken Sie dann auf die Schaltfläche Gespeichert .
- Klicken Sie auf Nutzer bilden das linke Navigationsmenü. Klick auf das Neuen Benutzer erstellen .
- Geben Sie die Benutzername und E-Mail eines Benutzers in die entsprechenden Textfelder ein. Aktivieren Sie die Email überprüft Schaltfläche und klicken Sie auf die Kreation .
- Navigieren Sie zu der Realm-Einstellungen im linken Navigationsmenü und klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters Link.
- Kopieren Sie die URL der Metadatenseite und halten Sie sie bereit. (Dies ist erforderlich, um Drupal als Dienstanbieter zu konfigurieren.)
Konfigurieren Sie Drupal als SAML-Dienstanbieter:
- Navigieren Sie zu der Einrichtung des Dienstanbieters Registerkarte der Drupal-Site und klicken Sie auf IDP-Metadaten hochladen.
- Fügen Sie das zuvor Kopierte ein Keycloak-Metadaten-URL in die Metadaten-URL hochladen Textfeld. Klick auf das Metadaten abrufen .
Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:
- Der ActionWählen Sie die Bearbeiten.
- Geben Sie Keycloak ein Name des Identitätsanbieters Textfeld.
- Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .
- Klicken Sie auf den Test-Link, um die Verbindung zwischen Drupal und Keycloak zu testen.
- Melden Sie sich in einem Popup zur Testkonfiguration mit Keycloak-Anmeldeinformationen an (wenn keine aktive Sitzung vorhanden ist). Nach erfolgreicher Authentifizierung wird eine Liste der von Keycloak empfangenen Attribute angezeigt. Klicken Sie auf das Erledigt .
Herzlichen Glückwunsch! Sie haben Keycloak erfolgreich als SAML-Identitätsanbieter (IdP) und Drupal als SAML-Dienstanbieter konfiguriert.
Wie funktioniert die SAML SSO-Anmeldung?
- Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
- Klicken Sie auf die Anmeldung mit Identitätsanbieter (Keycloak) Link.
- Sie werden zur Keycloak-Anmeldeseite weitergeleitet. Geben Sie die Keycloak-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site geleitet.
Anfrage
