SAML Single Sign-On (SSO) in Drupal mit Oracle als IdP

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen Oracle und der Drupal-Site her. Die Benutzer können sich mit ihren Oracle-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und Oracle als Identitätsanbieter (IdP). Das Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10.

Drupal SAML SP-Metadaten:

• Gehen Sie zu Konfiguration → Personen → SAML-Anmeldekonfiguration der Verwaltung Menü. (/admin/config/people/miniorange_saml/idp_setup)

• Navigieren Sie zu der Metadaten des Dienstanbieters und laden Sie die Metadaten herunter. (Dies ist bei der Konfiguration von Oracle als SAML-IdP erforderlich)

Konfigurieren Sie die SAML Single Sign-On-Anwendung in Oracle:

• Melden Sie sich als Administrator bei Ihrem Oracle Access Manager (OAM) an. Das Format der URL ist https://adminhost:adminport/oamconsole
• Gehen Sie vom Launchpad aus zu Konfiguration → Verfügbare Dienste und aktivieren Sie die Identitätsverbund. (Bei Bedarf erneut authentifizieren.)

• Gehen Sie zum Launchpad → Identitätsföderation → Identitätsanbieterverwaltung

• Klicken Sie auf Erstellen Sie einen Service-Provider-Partner.

• Geben Sie einen beliebigen relevanten Namen ein (hier haben wir Oracle Cloud SP eingegeben) und stellen Sie sicher, dass dies der Fall ist Partner aktivieren wird geprüft.

• Wählen Sie die Standardeinstellung aus SAML-2.0 Protokoll.
• Auswählen Aus Provider-Metadaten laden und laden Sie die heruntergeladenen Metadaten hoch Drupal.

• Wählen Sie das NameID-Format aus
  • Namens-ID-Format → E-Mail-Adresse
  • Name-ID-Wert → Benutzer-ID-Speicherattribut
  • Geben Sie das E-Mail-Adressattribut des Benutzers in den LDAP-Benutzerdatensatz ein. Wenn Sie beispielsweise Oracle Internet Directory oder Oracle Unified Directory verwenden, verwenden Sie das Attribut E-mail.
  • Klicken Sie auf Speichern .

• Um Ihren Dienstanbieter (Drupal) anzuzeigen, klicken Sie auf Verwaltung des Identitätsanbieters Registerkarte in der OAM-Konsole und klicken Sie dann unten auf „Nach Ihrem Anwendungsnamen suchen“ (hier Oracle Cloud SP). Suchdienstanbieter-Partner.

Holen Sie sich die Metadaten von Oracle:

• Greifen Sie auf die IdP-Metadaten der Oracle Access Management-Föderation zu. Die Metadaten-URL des Oracle hat das folgende Format:

  https://oam-runtime-host:oam-runtime-port/oamfed/idp/metadata

• Kopieren Sie die obige Metadaten-URL. (Dies wird für die weitere Konfiguration von Drupal benötigt)

Konfigurieren Sie Drupal als SAML-Dienstanbieter:

• Öffnen Sie Ihre Drupal-Site. Gehe zum Einrichtung des Dienstanbieters Registerkarte des Moduls.
• Klicken Sie auf Laden Sie IDP-Metadaten hoch Abschnitt.
• Laden Sie nun die heruntergeladene Metadatendatei hoch Oracle IdP.

• Klicken Sie auf Test Link zum Testen der Verbindung zwischen Drupal und Oracle.

• Im Testkonfigurationsfenster wird eine Erfolgsmeldung mit SAML-Antwortattributen angezeigt, wenn die Konfigurationen korrekt sind; Andernfalls werden Fehlermeldungen mit zusätzlichen Anweisungen zur Fehlerbehebung angezeigt. Klicke auf Erledigt .

Glückwunsch! Sie haben Oracle erfolgreich als Identitätsanbieter und Drupal als Dienstanbieter konfiguriert.

Wie funktioniert die SAML-SSO-Anmeldung?

• Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
• Klicken Sie auf die Anmeldung mit Identitätsanbieter (Oracle) Link.
• Sie werden zur Oracle-Anmeldeseite weitergeleitet. Geben Sie die Oracle-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site weitergeleitet.