Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign-On (SSO) in Drupal mit Gluu Server als IdP

Durch die Einrichtung von Drupal SAML Gluu Server SSO (Single Sign-On) kann sich Ihr Benutzer mit seinen Gluu Server-Anmeldeinformationen bei Ihrer Drupal-Site anmelden. Das Drupal SAML-Modul bietet die Möglichkeit, SAML Single Sign-on für Drupal zu aktivieren. Das Modulen ist mit allen SAML-Identitätsanbietern (IdP) kompatibel. Wir bieten an Drupal SAML Single Sign-on – Dienstanbieter Modul, das mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel ist. Hier werden wir eine Anleitung zur Konfiguration von SAML SSO zwischen Drupal und Gluu Server Idp durchgehen. Am Ende dieses Leitfadens sollten sich Benutzer Ihres Identitätsanbieters bei der Drupal-Site anmelden können.

Wenn Sie Fragen haben oder Hilfe bei der Konfiguration des Moduls benötigen, können Sie uns unter kontaktieren drupalsupport@xecurify.com. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Sie bei der Konfiguration zu unterstützen Drupal SAML Single Sign-on – SSO-Anmeldung für Dienstanbieter Modul.

Installationsschritte


  • Laden Sie das Modul herunter: 
    Komponist benötigt „drupal/miniorange_saml“
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Dienstanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_saml
  • Leeren Sie den Cache:
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML SP 2.0 Single Sign On (SSO) – SAML-Dienstanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Schritte zum Konfigurieren von Drupal SAML Single Sign-On (SSO) Anmeldung beim Gluu-Server

2. Gluu Server als SAML-Identitätsanbieter konfigurieren

Führen Sie die folgenden Schritte aus, um Gluu Server als IdP zu konfigurieren

miniorange img Konfigurieren Sie Gluu Server als IdP
  • Navigieren Sie im miniOrange SAML SP SSO-Modul zu Metadaten des Dienstanbieters Tab. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zur Konfiguration des Identitätsanbieters erforderlich sind.
    • Drupal SAML-Upload-Metadaten
    Hinweis: Um SAML SSO zu unterstützen, muss der Gluu-Server den Shibboleth SAML IDP enthalten.

  • Einloggen um Gluu-Server Admin-Konsole.
  • Klicken Sie im Navigationsbereich auf SAMLVertrauensbeziehungen hinzufügen.
    • Gluu Server SSO Vertrauensbeziehungen hinzufügen

    Konfigurieren Sie Folgendes in Formular für eine Vertrauensbeziehung:

    • Display Name: Drupal SAML App (Geben Sie einen beliebigen Namen zur Identifizierung der Anwendung ein)
    • Beschreibung: Geben Sie eine passende Beschreibung für Ihre Anwendung an
    • Entitätstyp: Einzel-SP
    • Speicherort der Metadaten: Reichen Sie das
      • Formular für eine Vertrauensbeziehung zum Gluu-Server

  • Von dem Metadaten des Dienstanbieters Registerkarte im Modul, laden Sie die herunter Metadaten-XML-Datei.
  • Laden Sie die Metadatendatei hoch SP-Metadatendatei.
  • Aktivieren Sie nun das Kontrollkästchen „Relying Party konfigurieren“ und klicken Sie auf Konfigurieren Sie die vertrauende Seite Link.
    • Gluu-Server Relying Party konfigurieren
  • Ihnen werden die angezeigt Konfigurationen der vertrauenden Seite
  • Aus Verfügbare ProfilkonfigurationenWählen SAML 2.0 SSO und klicken Sie auf Speichern um SAML2SSO hinzuzufügen Ausgewählte Profilkonfigurationen.
  • In SAML 2.0 SSO-Profil, konfigurieren Sie Folgendes:
    signAssertions Nie
    signRequests Bedingt
    encryptAssertions Bedingt
    defaultAuthenticationMethods Andere
    Unterstützt nicht spezifiziertes NameId-Format Aktivieren Sie das Kontrollkästchen
  • Aus Verfügbare NamedId-FormateWählen urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress und urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified und füge es hinzu Ausgewählte NamedId-Formate.
  • Klicken Sie auf Speichern .
    • Gluu Server Verfügbare NamedId-Formate
  • Von dem Geben Sie zusätzliche Attribute frei Fügen Sie im rechten Abschnitt die Attribute hinzu, die Sie an den Dienstanbieter senden möchten.
  • Klicken Sie auf Aktualisierung .
    • Zusätzliche Attribute des Gluu-Servers
  • Die SAML-IDP-Metadaten von Gluu finden Sie unter https://HOSTNAME/idp/shibboleth. Dies ist erforderlich, um das Modul im Dienstanbieter zu konfigurieren.

2. Drupal als SAML-Dienstanbieter konfigurieren

    Gehen Sie im miniOrange SAML-Modul zur Registerkarte „Dienstanbieter-Setup“ des Moduls. Es gibt zwei Möglichkeiten, das Modul zu konfigurieren:
      A. Durch Hochladen von IDP-Metadaten:
      • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
      • Geben Sie die Identitätsanbieter Name und Vorname
      • Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Metadaten abrufen.
        • Drupal SAML-Upload-Metadaten
      B. Manuelle Konfiguration:
      • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Identitätsanbieters, IdP-Entitäts-ID oder -Aussteller, SAML-Anmelde-URL, X.509-Zertifikat), wie von Ihnen bereitgestellt Identitätsanbieter und klicken Sie auf Speichern .
        • Konfiguration des Drupal-Saml-IDP-Dienstanbieters
Glückwunsch! Sie haben den Gluu-Server erfolgreich als SAML-Identitätsanbieter und Drupal als SAML-Dienstanbieter konfiguriert.

Aktiver Support rund um die Uhr

Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden drupalsupport@xecurify.com. Wenn Sie möchten, dass das Modul zusätzliche Funktionen enthält, nehmen Sie bitte Kontakt mit uns auf. Wir können diese dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration der Drupal SAML SP-Module zu helfen.

Weitere Informationen

Unsere weiteren Module

SAML SP  |  SAML-IDP  |   Benutzerbereitstellung und -synchronisierung  |   Zwei-Faktor-Authentifizierung  |   Passwortlose Authentifizierung  |   OAuth/OIDC-Client  |  LDAP/AD-Anmeldung  |  OAuth-Server  |  Entkoppelte/kopflose Authentifizierung  |  OTP-Verifizierung  |  Website Security  |  Rest-API-Authentifizierung  |  SCIM-Benutzerbereitstellung
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com