SAML Single Sign-On (SSO) in Drupal mit Shibboleth 2 als IdP
Übersicht
Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen Shibboleth 2 und der Drupal-Site her. Die Benutzer können sich mit ihren Shibboleth 2-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und Shibboleth 2 als Identity Provider (IdP). Das Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11.
Installationsschritte
- Verwenden von Composer
- Mit Drush
- Manuelle Installation
Konfigurationsschritte
Drupal SAML SP-Metadaten:
- Zurück Nach Konfiguration → Personen → SAML-Anmeldekonfiguration in England, Verwaltung Menü. (/admin/config/people/miniorange_saml/idp_setup)
- Unter dem Metadaten des Dienstanbieters Tab, scrollen Sie nach unten und kopieren Sie die SP-Entitäts-ID/Aussteller und der SP ACS-URL. Halten Sie es griffbereit. (Dies ist zur Konfiguration von IdP erforderlich.)
Shibboleth 2 als Identitätsanbieter konfigurieren
- Konfigurieren Sie den Dienstanbieter in conf/relying-party.xml wie folgt:
- Fügen Sie die zuvor kopierten Informationen aus dem Modul ein Metadaten des Dienstanbieters mit der Tabulatortaste in die entsprechenden Felder.
Shibboleth 2 Feld Informationen zum Dienstanbieter (Drupal) EntityDescriptorxmlns SP-Entitäts-ID/Aussteller AssertionConsumerService SP ACS-URL "> " index="2.0"/>
- Stellen Sie sicher, dass Ihr Shibboleth-Server sendet E-Mail Adresse des Benutzers in . Holen Sie sich im Attribut -resolver.xml das E-Mail-Attribut als Name-ID
- Geben Sie in attribute-filter.xml das E-Mail-Attribut frei:
- Starten Sie den Shibboleth-Server neu.
- Nach der Einrichtung müssen Sie die Identitätsanbieter-Metadaten von Shibboleth verwenden, die wie folgt aussehen: „https://example123.com/idp/shibboleth“. Halten Sie es griffbereit. (Dies ist erforderlich, um Drupal als SAML SP zu konfigurieren.)
Konfigurieren Sie Drupal als SAML-Dienstanbieter:
- Gehen Sie zu Ihrer Drupal-Site. Navigieren Sie zu Einrichtung des Dienstanbieters Registerkarte des Moduls und klicken Sie auf Laden Sie IDP-Metadaten hoch.
- Fügen Sie das zuvor Kopierte ein Shibboleth-Metadaten-URL in Metadaten-URL hochladen Textfeld. Klick auf das Metadaten abrufen .
Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:
- Der ActionWählen Sie die Bearbeiten.
- Geben Sie Shibboleth 2 in das Name des Identitätsanbieters Textfeld.
- Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .
- Klicken Sie auf den Link „Test“, um die Verbindung zwischen Drupal und Shibboleth 2 zu testen.
- Wenn Sie in einem Popup-Fenster „Testkonfiguration“ keine aktive Sitzung im selben Browser haben, werden Sie aufgefordert, sich bei Shibboleth 2 anzumelden. Nach erfolgreicher Anmeldung bei Shibboleth 2-Konto wird Ihnen eine Liste der Attribute angezeigt, die vorhanden sind vom Shibboleth erhalten 2. Scrollen Sie nach unten und klicken Sie auf Erledigt .
Herzlichen Glückwunsch! Sie haben Shibboleth 2 erfolgreich als SAML-Identitätsanbieter (IdP) und Drupal als SAML-Dienstanbieter konfiguriert.
Wie funktioniert die SAML SSO-Anmeldung?
- Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
- Klicken Sie auf die Anmeldung mit Identitätsanbieter (Shibboleth 2) Link.
- Sie werden zur Shibboleth 2-Anmeldeseite weitergeleitet. Geben Sie die Shibboleth 2-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site geleitet.
Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.
Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut
Kontaktiere uns
