Suchergebnisse :

×
Registrieren Kontakt

Inhalte

SAML Single Sign-On (SSO) in Drupal mit Shibboleth 2 als IdP

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen Shibboleth 2 und der Drupal-Site her. Die Benutzer können sich mit ihren Shibboleth 2-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und Shibboleth 2 als Identity Provider (IdP). Das Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11.

kostenloses Test-Plugin Spielplatz Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Laden Sie das Modul herunter:

    Komponist benötigt „drupal/miniorange_saml“

  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Installieren Sie das Modul:

    drush und drupal/miniorange_saml

  • Leeren Sie den Cache:

    drush cr

  • Konfigurieren Sie das Modul unter

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Gehe zu KonfigurationPersonenSAML-Anmeldekonfiguration in England, Verwaltung Menü. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - wählen Sie die miniOrange SAML-Anmeldekonfiguration
  • Unter dem Metadaten des Dienstanbieters Tab, scrollen Sie nach unten und kopieren Sie die SP-Entitäts-ID/Aussteller und der SP ACS-URL. Halten Sie es griffbereit. (Dies ist zur Konfiguration von IdP erforderlich.)
Drupal SAML SP - SP-Entity-ID und SP-ACS-URL kopieren
  • Konfigurieren Sie den Dienstanbieter in conf/relying-party.xml wie folgt:
  • Fügen Sie die zuvor kopierten Informationen aus dem Modul ein Metadaten des Dienstanbieters mit der Tabulatortaste in die entsprechenden Felder.
    Shibboleth 2 Feld Informationen zum Dienstanbieter (Drupal)
    EntityDescriptorxmlns SP-Entitäts-ID/Aussteller
    AssertionConsumerService SP ACS-URL 
      
        
        ">
        
        
        " index="2.0"/>


  • Stellen Sie sicher, dass Ihr Shibboleth-Server sendet E-Mail Adresse des Benutzers in . Holen Sie sich im Attribut -resolver.xml das E-Mail-Attribut als Name-ID


  • Geben Sie in attribute-filter.xml das E-Mail-Attribut frei:
  • Starten Sie den Shibboleth-Server neu.
  • Nach der Einrichtung müssen Sie die Identitätsanbieter-Metadaten von Shibboleth verwenden, die wie folgt aussehen: „https://example123.com/idp/shibboleth“. Halten Sie es griffbereit. (Dies ist erforderlich, um Drupal als SAML SP zu konfigurieren.)
  • Gehen Sie zu Ihrer Drupal-Site. Navigieren Sie zu Einrichtung des Dienstanbieters Registerkarte des Moduls und klicken Sie auf Laden Sie IDP-Metadaten hoch.
Drupal-SAML-IDP-Select-Upload-Metadata

  • Fügen Sie das zuvor Kopierte ein Shibboleth-Metadaten-URL in Metadaten-URL hochladen Textfeld. Klick auf das Metadaten abrufen .
drupal saml Single Sign On als SP – IDP-Metadaten-URL hochladen

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:

  • Der ActionWählen Sie die Bearbeiten.
  • Geben Sie Shibboleth 2 in das Name des Identitätsanbieters Textfeld.
  • Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .
  • Klicken Sie auf den Link „Test“, um die Verbindung zwischen Drupal und Shibboleth 2 zu testen.
Klicken Sie auf den Link „Testen“, um die SSO-Verbindung mit Shibboleth zu überprüfen

  • Wenn Sie in einem Popup-Fenster „Testkonfiguration“ keine aktive Sitzung im selben Browser haben, werden Sie aufgefordert, sich bei Shibboleth 2 anzumelden. Nach erfolgreicher Anmeldung bei Shibboleth 2-Konto wird Ihnen eine Liste der Attribute angezeigt, die vorhanden sind vom Shibboleth erhalten 2. Scrollen Sie nach unten und klicken Sie auf Erledigt .
Drupal-SAML-SP-received-attribute-from-Shibboleth

Herzlichen Glückwunsch! Sie haben Shibboleth 2 erfolgreich als SAML-Identitätsanbieter (IdP) und Drupal als SAML-Dienstanbieter konfiguriert.

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf die Anmeldung mit Identitätsanbieter (Shibboleth 2) Link.
  • Sie werden zur Shibboleth 2-Anmeldeseite weitergeleitet. Geben Sie die Shibboleth 2-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site geleitet.
24/7 Unterstützung

24/7-Unterstützung

Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.

 Kontaktieren Sie uns
Fallstudie

Fallstudien

miniOrange hat mit seinen äußerst flexiblen/anpassbaren Drupal-Lösungen die Anwendungsfälle von über 400 vertrauenswürdigen Kunden erfolgreich umgesetzt.

 Weiterlesen
Andere Lösungen

Andere Lösungen

Entdecken Sie gerne auch die anderen von uns angebotenen Drupal-Lösungen. Zu den beliebten Lösungen unserer treuen Kunden zählen 2FA, User Provisioning und Website Security.

 Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung