Suchergebnisse :

×
Registrieren Kontakt

Inhalte

Drupal SAML Single Sign On mit CA Identity als Identitätsanbieter

Die Drupal SAML-Integration mithilfe von miniOrange SAML SP-Modul stellt nahtloses SSO zwischen CA Identity und der Drupal-Site her. Die Benutzer können sich mit ihren CA Identity-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Dokument führt Sie durch die Schritte zum Konfigurieren von Single Sign-On – SSO zwischen Drupal als Service Provider (SP) und CA Identity als Identity Provider (IdP). Das Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11.

kostenloses Test-Plugin Spielplatz Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache: 
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Gehe zu KonfigurationPersonenSAML-Anmeldekonfiguration im Verwaltung Menü. (/admin/config/people/miniorange_saml/idp_setup)
Konfiguration-Drupal-Select-miniOrange-SAML-Login-Konfiguration

  • Unter dem Metadaten des Dienstanbieters Klicken Sie auf die Registerkarte XML-Metadaten herunterladen Klicken Sie auf und laden Sie die Metadatendatei herunter. Diese SP-Metadaten sind erforderlich, um CA Identity als Identity Provider (IdP) zu konfigurieren.
Drupal SAML Single Sign-On - Laden Sie XML-Metadaten herunter, um CA Identity als IdP zu konfigurieren

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis:Stellen Sie für Single Sign-On sicher, dass Sie CA SSO (früher bekannt als SiteMinder) mit CA Identity Manager installieren und einrichten.


  • Einloggen, um CA SSO-Portal als CA Single Sign-On-Administrator.
  • Klicken Sie auf Föderation Tab.
  • Gehe jetzt zu Partnerschaftsverband → Entitäten.
Drupal CA-Identitätsentitäten

  • Klicken Sie auf Entität erstellen.
Drupal CA-Identitätsentitäten

  • So erstellen Sie ein lokale Einheit, konfigurieren Sie Folgendes:
    Standort der Entität Local
    Entitätstyp SAML2-IDP
    Entitäts-ID Geben Sie zur Identifizierung eine ID Ihres lokalen Identitätsanbieters ein.
    Entitätsname Erstellen Sie einen Namen für Ihren lokalen Identitätsanbieter.
    Basis-URL Geben Sie den vollständig qualifizierten Domänennamen für den Hostdienst CA SSO Federation Web Services ein.
    Signierte Authentifizierungsanfragen erforderlich Nein
    Unterstütztes NameID-Format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
Drupal Entities erstellen - Erforderliche Informationen eingeben

  • Klicken Sie auf Metadaten importieren und laden Sie die heruntergeladene XML-Metadatendatei hoch von Drupal.
Drupal CA Identity SSO – Metadaten importieren

  • Für Importieren alsWählen Remote-Entität.
  • Bieten eine Name für die Remote-Service-Provider-Entität.
Simple-SAML-SP-Metadaten

  • Um eine Partnerschaft zwischen SP und IDP zu erstellen, folgen Sie den folgenden Angaben:
    Partnerschaftsnamen hinzufügen Geben Sie einen Namen für Ihre Partnerschaft ein.
    (Optional) Beschreibung Geben Sie eine relevante Beschreibung für Ihre Partnerschaft ein.
    Lokale IDP-ID Geben Sie die ID des lokalen Identitätsanbieters ein, die beim Hinzufügen einer lokalen Entität erstellt wurde.
    Remote-SP-ID Geben Sie die Remote-Service-Provider-ID ein, die beim Hinzufügen einer Remote-Entität erstellt wurde.
    Basis-URL Dieses Feld wird vorab ausgefüllt.
    Skew-Zeit Geben Sie die für Ihre Umgebung erforderliche Abweichungszeit ein.
    Benutzerverzeichnisse und Suchreihenfolge Wählen Sie die gewünschten Verzeichnisse in der gewünschten Suchreihenfolge aus.
  • Auf dem Verbundbenutzer Fügen Sie auf der Seite die Benutzer hinzu, die Sie in die Partnerschaft einbeziehen möchten.
  • Im Behauptungskonfiguration Abschnitt, konfigurieren Sie Folgendes:
    • Namens-ID-Format: E-Mail Adresse
    • Name-ID-Typ: Benutzerattribut
    • Wert: E-mail
    • (Optional) Behauptungsattribute: Geben Sie alle Anwendungs- oder Gruppenattribute an, die Sie Benutzern zuordnen möchten
Drupal SAML CA-Identity SSO

  • Im SSO und SLO Führen Sie im Abschnitt die folgenden Schritte aus:
    • SSO-Bindung: HTTP-POST
    • Zulässige Transaktionen: Sowohl IDP als auch SP initiierten
Drupal SAML CA-Identity SSO

  • Im Signatur und Verschlüsselung Abschnitt auswählen Postsignatur as Unterschreiben Sie beide.
  • Im Liste der Föderationspartnerschaften, erweitere das Action Dropdown-Liste für Ihre Partnerschaft und klicken Sie auf Mehr erfahren.
  • Um die IDP-Metadaten abzurufen, klicken Sie auf Action Taste und klicken Sie auf Metadaten exportierenDiese Daten werden zur Konfiguration des Moduls verwendet.
  • Gehen Sie zu Ihrer Drupal-Site. Navigieren Sie zu Einrichtung des Dienstanbieters des Moduls und klicken Sie auf das Laden Sie IDP-Metadaten hoch.
  • Laden Sie die zuvor heruntergeladene Metadatendatei hoch von CA-Identität in die Metadatendatei hochladen Textfeld und klicken Sie auf Datei hochladen .
Drupal-SAML-SP-Upload-Metadata-File

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Führen Sie die folgenden Schritte aus, um den Namen des Identitätsanbieters zu aktualisieren:

  • Der ActionWählen Sie die Bearbeiten.
  • Geben Sie die CA-Identität in das Name des Identitätsanbieters Textfeld.
  • Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

  • Klicken Sie auf den Link „Test“, um die Verbindung zwischen Drupal und CA Identity zu testen.
Drupal SAML-Dienstanbieter – Überprüfen Sie die Verbindung zwischen Drupal und Simple-SAML

  • Melden Sie sich im Popup „Testkonfiguration“ mit Ihren CA Identity-Anmeldeinformationen an (falls keine aktive Sitzung besteht). Nach erfolgreicher Authentifizierung wird eine Liste der von CA Identity empfangenen Attribute angezeigt. Klicken Sie auf die Erledigt .
Drupal SAML Service Provider – Testkonfiguration

Herzlichen Glückwunsch! Sie haben CA Identity erfolgreich als SAML Identity Provider (IdP) und Drupal als SAML Service Provider konfiguriert.

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf die Anmeldung mit Identity Provider (CA Identity) Link.
  • Sie werden zur CA Identity-Anmeldeseite weitergeleitet. Geben Sie die CA Identity-Anmeldeinformationen ein. Nach erfolgreicher Authentifizierung wird der Benutzer zurück zur Drupal-Site geleitet.
24/7 Unterstützung

24/7-Unterstützung

Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.

 Kontaktieren Sie uns
Fallstudie

Fallstudien

miniOrange hat mit seinen äußerst flexiblen/anpassbaren Drupal-Lösungen die Anwendungsfälle von über 400 vertrauenswürdigen Kunden erfolgreich umgesetzt.

 Weiterlesen
Andere Lösungen

Andere Lösungen

Entdecken Sie gerne auch die anderen von uns angebotenen Drupal-Lösungen. Zu den beliebten Lösungen unserer treuen Kunden zählen 2FA, User Provisioning und Website Security.

 Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung