Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Drupal SAML Single Sign On mit Shibboleth 2 als Identitätsanbieter

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP-Modul Stellt nahtloses SSO zwischen Shibboleth 2 und der Drupal-Site her. Die Benutzer können sich mit ihren Shibboleth 2-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zur Konfiguration von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und Shibboleth 2 als Identity Provider (IdP). Das Modul ist mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel.

Installationsschritte


  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP-Metadaten:

  • Nach der Installation des Moduls auf Ihrer Drupal-Site finden Sie im Verwaltung Menü, navigieren Sie zu Konfiguration → Personen → miniOrange SAML-Anmeldekonfiguration. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML Single Sign-On – Wählen Sie miniOrange SAML-Anmeldekonfiguration
  • Kopieren Sie auf der Registerkarte „Dienstanbieter-Metadaten“ die Datei SP-Entitäts-ID/Aussteller und SP ACS-URL und halten Sie sie griffbereit. Diese SP-Metadaten sind erforderlich, um Shibboleth 2 als Identitätsanbieter (IdP) zu konfigurieren.
    • Drupal SAML Single Sign-On – Kopieren Sie SP-Informationen, die zum Konfigurieren von Okta als IdP erforderlich sind

Konfigurieren Sie die SAML Single Sign-On-Anwendung in Shibboleth 2:

  • Konfigurieren Sie den Dienstanbieter in conf/relying-party.xml wie folgt:
  • Fügen Sie die zuvor kopierten Informationen aus dem Modul ein Metadaten des Dienstanbieters mit der Tabulatortaste in die entsprechenden Felder.
    Shibboleth 2 Feld Informationen zum Dienstanbieter (Drupal)
    EntityDescriptorxmlns SP-Entitäts-ID/Aussteller
    AssertionConsumerService SP ACS-URL 
      
      
      ">
      
      
      " index="2.0"/>

  • Stellen Sie sicher, dass Ihr Shibboleth-Server sendet E-Mail-Adresse des Benutzers in . Rufen Sie im Attribut -resolver.xml das E-Mail-Attribut als Namens-ID ab

  • Geben Sie in attribute-filter.xml das E-Mail-Attribut frei:
  • Starten Sie den Shibboleth-Server neu.
  • Nach der Einrichtung müssen Sie die Identitätsanbieter-Metadaten von Shibboleth verwenden, die wie folgt aussehen: „https://example123.com/idp/shibboleth“. Halten Sie es griffbereit. (Dies ist erforderlich, um Drupal als SAML SP zu konfigurieren.)

Konfigurieren Sie Drupal als SAML-Dienstanbieter:

  • Gehen Sie zu Ihrer Drupal-Site. Navigieren Sie zu Einrichtung des Dienstanbieters Registerkarte des Moduls und klicken Sie auf Laden Sie IDP-Metadaten hoch.
  • Fügen Sie das zuvor Kopierte ein Shibboleth-Metadaten-URL in die Metadaten-URL hochladen Textfeld. Klick auf das Metadaten abrufen .
    • Drupal-miniOrange-SAML-Upload-IDP-Metadata-Provide-Metadata-URL-field-Shibboleth

    Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:

    • Der ActionWählen Sie die Bearbeiten.
    • Geben Sie Okta ein Name des Identitätsanbieters Textfeld.
    • Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .
  • Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie auf Test Link zur Überprüfung der SAML Single Sign-On (SSO)-Verbindung zwischen Drupal und Shibboleth 2.
    • Klicken Sie auf den Link „Testen“, um die SSO-Verbindung mit Shibboleth zu überprüfen
  • Wenn Sie in einem Popup-Fenster „Testkonfiguration“ keine aktive Sitzung im selben Browser haben, werden Sie aufgefordert, sich bei Shibboleth 2 anzumelden. Nach erfolgreicher Anmeldung bei Shibboleth 2-Konto wird Ihnen eine Liste der Attribute angezeigt, die vorhanden sind vom Shibboleth erhalten 2. Scrollen Sie nach unten und klicken Sie auf Erledigt .
    • Drupal-erhielt-Attribut-von-Shibboleth

Wie funktioniert die SAML-SSO-Anmeldung?

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf die Anmeldung mit Identitätsanbieter (Shibboleth 2) Link.
  • Sie werden zur Shibboleth 2-Anmeldeseite weitergeleitet. Geben Sie die Shibboleth 2-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site weitergeleitet.

Zusatzfunktionen:

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Klicken Sie auf die Schaltfläche des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für persönliche Unterstützung durch einen Drupal-Experten.

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen unserer vertrauenswürdigen Kunden gehören 2FA, Benutzerbereitstellung und Website-Sicherheit. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com