Suchergebnisse :

×
Registrieren Kontakt

Inhalte

SAML Single Sign-On (SSO) in Drupal mit ADFS als IdP

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP Das Modul stellt nahtloses SSO zwischen ADFS und der Drupal-Site her. Die Benutzer können sich mit ihren ADFS-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und ADFS als Identity Provider (IdP). Das Modul ist mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11 kompatibel.

kostenloses Test-Plugin Spielplatz Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache: 
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Gehe zu KonfigurationPersonenSAML-Anmeldekonfiguration in England, Verwaltung Menü. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - wählen Sie die miniOrange SAML-Anmeldekonfiguration
  • Unter dem Metadaten des Dienstanbieters kopieren Sie die Metadaten-URL, indem Sie auf das Kopieren Schaltfläche. (Dies ist zur Konfiguration von IdP erforderlich.)
Drupal SAML SP – SP-Metadaten-URL kopieren
  • In Server-Manager, klicke auf Werkzeuge und dann auswählen ADFS-Verwaltung.
ADFS-SAML-Single-Sign-On-Service-Manager-Tools

  • Wählen Sie im rechten Seitenbereich aus Vertrauensstellung der vertrauenden Seite hinzufügen unter dem ADFS .
ADFS-Single-Sign-On-Click-on-Add-Relaying-Party-Trust

  • Um fortzufahren, klicken Sie auf Start Schaltfläche auf dem Begrüßungsbildschirm.
Microsoft-Azure-Erstellen-Sie-Ihre-eigene-AnwendungADFS-SAML-Single-Sign-On-Click-on-Start-btn

  • Wähle aus Importieren Sie Daten über die vertrauende Seite aus einer Datei Option. Laden Sie die SP-Metadatendatei von Drupal hoch. Klicken Sie auf die Next um fortzufahren.
ADFS-SAML-Single-Sign-On-Choose-Import-data

  • Im Display Name, geben Sie den Namen der Anwendung ein und klicken Sie dann auf Next .
ADFS-Single-Sign-On-Geben Sie den Namen der Anwendung als Drupal ein

  • Tag auswählen Erlaube allen Klicken Sie auf der Seite „Zugriffskontrollrichtlinie auswählen“ auf „ Next .
ADFS-SAML-SSO-Select-Permit-everyone

  • Klicken Sie auf der Seite Bereit zum Hinzufügen von Vertrauensstellungen auf das Next .
Drupal-ADFS-SAML-Single-Sign-On-Click-on-Next-button-to-proceed

  • Überprüfen Sie auf der Seite „Fertig stellen“, ob das Kontrollkästchen neben aktiviert ist Konfigurieren Sie die Anspruchsausstellungsrichtlinie für diese Anwendung ausgewählt ist, dann klicken Sie auf Menu.
ADFS-SAML-SSO-Klicken Sie auf die Schaltfläche „Schließen“.

  • Den Antrag finden Sie unten Relay Party Trust in ADFS, sobald es erstellt wurde.
  • Klicken Sie im rechten Bereich auf Anspruchsausstellungsrichtlinie bearbeiten aus dem Dropdown-Menü der Anwendung, die Sie in ADFS erstellt haben (in diesem Fall DrupalSAML).
ADFS-SAML-SSO-Anspruchsrichtlinie bearbeiten

  • Klicken Sie auf die Regel hinzufügen Taste auf der Ausgabetransformationsregeln Tab.
Drupal-ADFS-SAML-Regel hinzufügen-btn
  • Auf dem Wählen Sie Regelvorlage aus Seite klicke auf die Next .
Drupal-ADFS-SAML-Single-Sign-On-Click-on-Next-Button
  • Geben Sie die angegebenen Informationen auf der Seite „Regel konfigurieren“ ein:
    • Name der Anspruchsregel Geben Sie den Namen der Anspruchsregel (beliebig) ein, zum Beispiel „Attribut“.
    Attributspeicher Active Directory aus der Dropdown-Liste
  • Ordnen Sie das ausgehende LDAP-Attribut wie folgt zu:
    LDAP-Attribut (Auswählen oder eingeben, um weitere hinzuzufügen) Art des ausgehenden Anspruchs (Auswählen oder eingeben, um weitere hinzuzufügen)
    E-mailadressen Name ID
    Anzeigename Name
  • Klicken Sie zum Fortfahren auf Farbe .
ADFS-SAML-Single-Sign-On-Under-Configure-Rule-provide-the-information
  • Auf dem Ausgabetransformationsregeln Tab, klicken Sie auf Bewerben, Und klicken Sie auf OK um fortzufahren.
ADFS-SAML-Single-Sign-On-Klicken Sie auf die Schaltfläche „Übernehmen“.
  • Wählen Sie, wie im Bild unten gezeigt, aus Verbunddiensteigenschaften bearbeiten aus der AD FS-Dropdown-Liste.
ADFS-SAML-Edit-Federation-Service-Eigenschaften
  • Auf dem Verbunddiensteigenschaften Fenster, gehe zum Allgemein Tab und kopieren Sie die Föderationsdienst Namen.
ADFS-SAML-Single-Sign-On-Copy-the-Federation-Service-Name
  • Ersetzen " " in der URL https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> mit Ihrem tatsächlichen „Federation Service-Namen“. Wenn Ihr Verbunddienstname beispielsweise „example.com“ lautet, sollte die aktualisierte Metadaten-URL lauten https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • Kopieren Sie als Nächstes einfach die „ADFS-IdP-Metadaten-URL“ in der Form: https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (Dies wird für die weitere Konfiguration von Drupal benötigt)
  • Öffnen Sie Ihre Drupal-Site. Gehen Sie zur Registerkarte „Dienstanbieter-Setup“ des Moduls.
  • Klicken Sie auf Laden Sie IDP-Metadaten hoch Abschnitt
  • Fügen Sie nun die Metadaten-URL aus dem ein ADFS IdP.
Drupal-SAML-Paste-the-Federation-Metadata-URL-in-the-Upload-Metadata-URL
  • Klicken Sie auf die Test Link zur Überprüfung der Verbindung zwischen Drupal und ADFS.
Drupal SAML Service Provider – Überprüfen Sie die Verbindung zwischen Drupal und ADFS
  • Im Testkonfigurationsfenster wird eine Erfolgsmeldung mit SAML-Antwortattributen angezeigt, wenn die Konfigurationen korrekt sind; Andernfalls werden Fehlermeldungen mit zusätzlichen Anweisungen zur Fehlerbehebung angezeigt. Klicke auf Fertig.
Drupal SAML Service Provider – Testkonfiguration

Glückwunsch! Sie haben ADFS erfolgreich als Identitätsanbieter und Drupal als Dienstanbieter konfiguriert.

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf die Anmeldung mit Identitätsanbieter (ADFS) Link.
  • Sie werden zur ADFS-Anmeldeseite weitergeleitet. Geben Sie die ADFS-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site geleitet.
24/7 Unterstützung

24/7-Unterstützung

Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.

 Anfrage
Case Study

Portfolio

miniOrange hat mit seinen äußerst flexiblen/anpassbaren Drupal-Lösungen die Anwendungsfälle von über 400 vertrauenswürdigen Kunden erfolgreich umgesetzt.

 Mehr erfahren
Andere Lösungen

Andere Lösungen

Entdecken Sie gerne auch die anderen von uns angebotenen Drupal-Lösungen. Zu den beliebten Lösungen unserer treuen Kunden zählen 2FA, User Provisioning und Website Security.

 Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Support