Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign On (SSO) in Drupal mit CA Identity als IDP

Durch die Einrichtung von Drupal SAML CA Identity SSO (Single Sign-on) kann sich Ihr Benutzer mit seinen CA Identity-Anmeldeinformationen bei Ihrer Drupal-Site anmelden. Das Drupal SAML-Modul bietet die Möglichkeit, SAML Single Sign-on für Drupal zu aktivieren. Das Modulen ist mit allen SAML-Identitätsanbietern (IDP) kompatibel. Wir bieten an Drupal SAML Single Sign-on – Dienstanbieter Modul, das mit Drupal 7, Drupal 8 und Drupal 9 kompatibel ist. Hier werden wir eine Anleitung zur Konfiguration von SAML SSO zwischen Drupal und CA Identity Idp durchgehen. Am Ende dieses Leitfadens sollten sich Benutzer Ihres Identitätsanbieters bei der Drupal-Site anmelden können.

Wenn Sie Fragen haben oder Hilfe bei der Konfiguration des Moduls benötigen, können Sie uns unter kontaktieren drupalsupport@xecurify.com. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Sie bei der Konfiguration zu unterstützen Drupal SAML Single Sign-on – SSO-Anmeldung für Dienstanbieter Modul.

Installationsschritte


  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Schritte zum Konfigurieren von Drupal SAML Single Sign-On (SSO) Anmeldung bei CA Identity

2. Drupal als Dienstanbieter konfigurieren

    Gehen Sie im miniOrange SAML-Modul zur Registerkarte „Dienstanbieter-Setup“ des Moduls. Es gibt zwei Möglichkeiten, das Modul zu konfigurieren:

    A. Durch Hochladen von IDP-Metadaten:

    • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
    • Geben Sie die Identitätsanbieter Name und Vorname
    • Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.
      • Drupal SAML-Upload-Metadaten

    B. Manuelle Konfiguration:

    • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IdP-Entitäts-ID oder -Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihnen bereitgestellt Identitätsanbieter und klicken Sie auf Speichern .
      • Konfiguration des Drupal-Saml-IDP-Dienstanbieters

3. Konfigurieren von CA Identity als Identitätsanbieter

Führen Sie die folgenden Schritte aus, um CA Identity als IdP zu konfigurieren

miniorange img Konfigurieren Sie CA Identity als IdP
  • Navigieren Sie im miniOrange SAML SP SSO-Modul zu f Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS (AssertionConsumerService) URL, die zur Konfiguration des Identity Providers erforderlich sind.
    • Drupal SAML-Upload-Metadaten

    Hinweis: Stellen Sie für Single Sign On sicher, dass Sie CA SSO (früher bekannt als SiteMinder) mit CA Identity Manager installieren und einrichten.

  • Einloggen, um CA SSO-Portal als CA Single Sign-On-Administrator.
  • Klicken Sie auf Föderation Tab.
  • Gehe jetzt zu PartnerschaftsverbandEntities.
    • Drupal CA-Identitätsentitäten class=


    miniorange img Erstellen Sie einen lokalen Identitätsanbieter

    • Klicken Sie auf Entität erstellen.
      • CA Identity sso-1

    • So erstellen Sie ein lokale Einheit, konfigurieren Sie Folgendes:

      Standort der Entität Lokale
      Entitätstyp SAML2-IDP
      Entitäts-ID Geben Sie zur Identifizierung eine ID Ihres lokalen Identitätsanbieters ein.
      Entitätsname Erstellen Sie einen Namen für Ihren lokalen Identitätsanbieter.
      Basis-URL Geben Sie den vollständig qualifizierten Domänennamen für den Hostdienst CA SSO Federation Web Services ein.
      Signierte Authentifizierungsanfragen erforderlich Nein
      Unterstütztes NameID-Format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
      CA Identity sso-2

    miniorange img Erstellen Sie einen Remote-Dienstanbieter

    • Herunterladen Metadaten-XML-Datei von dem Metadaten des Dienstanbieters Registerkarte des miniOrange SAML SSO-Moduls.
    • Klicken Sie auf Metadaten importieren und laden Sie die heruntergeladene XML-Metadatendatei hoch.
      • Drupal SAML CA Identity-Importmetadaten
    • Aussichten für Importieren alsWählen Remote-Entität.
    • Bieten eine Name für die Remote-Service-Provider-Entität.
      • Drupal SAML CA Identity Remote-Dienstanbieter

    miniorange img Erstellen Sie eine Partnerschaft zwischen SP und IDP

    • Konfigurieren Sie zum Erstellen einer Partnerschaft Folgendes:

      Partnerschaftsnamen hinzufügen Geben Sie einen Namen für Ihre Partnerschaft ein.
      (Optional) Beschreibung Geben Sie eine relevante Beschreibung für Ihre Partnerschaft ein.
      Lokale IDP-ID Geben Sie die ID des lokalen Identitätsanbieters ein, die beim Hinzufügen einer lokalen Entität erstellt wurde.
      Remote-SP-ID Geben Sie die Remote-Service-Provider-ID ein, die beim Hinzufügen einer Remote-Entität erstellt wurde.
      Basis-URL Dieses Feld wird vorab ausgefüllt.
      Skew-Zeit Geben Sie die für Ihre Umgebung erforderliche Abweichungszeit ein.
      Benutzerverzeichnisse und Suchreihenfolge Wählen Sie die gewünschten Verzeichnisse in der gewünschten Suchreihenfolge aus.
  • Auf dem Verbundbenutzer Fügen Sie auf der Seite die Benutzer hinzu, die Sie in die Partnerschaft einbeziehen möchten.
  • Im Behauptungskonfiguration Abschnitt, konfigurieren Sie Folgendes:
    • Namens-ID-Format: E-Mail-Adresse
    • Name-ID-Typ: Benutzerattribut
    • Wert: E-mail
    • (Optional) Behauptungsattribute: Geben Sie alle Anwendungs- oder Gruppenattribute an, die Sie Benutzern zuordnen möchten
    • Drupal SAML CA Identity Assertion-Attribut
  • Im SSO und SLO Führen Sie im Abschnitt die folgenden Schritte aus:
    • SSO-Bindung: HTTP-POST
    • Zulässige Transaktionen: Sowohl IDP als auch SP initiierten
    • Drupal SAML CA-Identity SSO
  • Im Signatur und Verschlüsselung Abschnitt auswählen Postsignatur as Unterschreiben Sie beide.

    • miniorange img Partnerschaft aktivieren

    • Im Liste der Föderationspartnerschaften, erweitere das Action Dropdown-Liste für Ihre Partnerschaft und klicken Sie auf Mehr erfahren.
    • Um die IDP-Metadaten abzurufen, klicken Sie auf Action Taste und klicken Sie auf Metadaten exportieren. Diese Daten werden zur Konfiguration des Moduls verwendet.

Aktiver Support rund um die Uhr:

Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden drupalsupport@xecurify.com. Wenn Sie möchten, dass das Modul zusätzliche Funktionen enthält, nehmen Sie bitte Kontakt mit uns auf. Wir können diese dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration der Drupal SAML SP-Module zu helfen.


Weitere Informationen


Unser anderes Modul

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com