Inicio de sesión único (SSO) SAML en Drupal utilizando Google Apps como IdP
Resumen
La integración de Drupal SAML utilizando el miniNaranja SAML SP El módulo establece un inicio de sesión único (SSO) sin interrupciones entre Google Apps y el sitio Drupal. Los usuarios podrán iniciar sesión en el sitio Drupal con sus credenciales de Google Apps. Este documento le guiará por los pasos para configurar el inicio de sesión único (SSO) entre Drupal como proveedor de servicios (SP) y Google Apps como proveedor de identidad (IdP). El módulo es compatible con Drupal 7, Drupal 8, Drupal 9, Drupal 10 y Drupal 11.
Pasos de la instalación
- Usando el compositor
- Usando Drush
- Instalación manual
Pasos de configuración
Metadatos de Drupal SAML SP:
- Vaya al Configuration → Personas → Configuración de inicio de sesión SAML en el Administración Menú. (/admin/config/people/miniorange_saml/idp_setup)
- En la sección Metadatos del proveedor de servicios pestaña, copie la URL de los metadatos haciendo clic en el Copiar Botón. (Esto es necesario para configurar IdP).
Configurar la aplicación de inicio de sesión único SAML en Google Apps
- Inicie sesión en su Administración de G-Suite cuenta.
- Navegue a la pestaña Aplicaciones desde el panel izquierdo y haga clic en Aplicaciones web y móviles.
- Haga clic en el elemento Añadir aplicacióny selecciona el Agregar aplicación SAML personalizada desde el desplegable.
- Escriba el Nombre de la aplicación Descripción (opcional). Clickea en el SEGUIR.
- Haga clic en el elemento DESCARGAR METADATOS Botón. Tenga a mano el archivo descargado. (Es necesario para configurar Drupal como SAML SP).
- Pega el copiado ID de entidad SP/emisor URL ACS del SP (del sitio Drupal) en el ID de entidad URL de ACS campo de texto, respectivamente. Haga clic en CONTINUAR.
- En la sección Mapeo de atributos panel, seleccione un campo de usuario en el menú desplegable debajo del Atributo del directorio de Google (nombre) y la clave de atributo correspondiente que se enviará en la respuesta (field_fname). Puede agregar más atributos usando ADD.
Agregar usuarios a la aplicación Google (G Suit):
- En la consola de administración de Google, navegue hasta Menú → Aplicaciones → Aplicaciones web y móviles.
- Selecciona la aplicación que has creado en Google Apps. (En este caso, Drupal_SAML).
- Haga clic en el elemento Acceso de usuario
- Habilite la casilla de verificación ENCENDIDO para todos y haga clic en el ícono de AHORRAR .
Configurar Drupal como proveedor de servicios:
- Navegue a la pestaña Configuración del proveedor de servicios pestaña del sitio Drupal y haga clic en Subir metadatos de IDP.
- Pega lo copiado anteriormente URL de metadatos de Google Apps dentro del URL de metadatos de carga campo de texto. Clickea en el Obtener metadatos .
- En Acción: , Haga click en el botón Editar.
- Ingresa Google Apps en el Nombre del proveedor de identidad campo de texto.
- Desplácese hacia abajo y haga clic en Guardar configuración .
Nota: Para actualizar el nombre del proveedor de identidad, siga estos pasos:
- Haga clic en el elemento Prueba enlace para probar la conexión entre Drupal y Google Apps.
- En la ventana emergente de configuración de prueba, inicie sesión con las credenciales de Google Apps (si no hay una sesión activa). Tras la autenticación, se mostrará una lista de atributos recibidos de Google Apps. Haga clic en el icono. Terminado.
¡Felicitaciones! Ha configurado exitosamente Google Apps como proveedor de identidad SAML y Drupal como proveedor de servicios SAML.
¿Cómo funciona el inicio de sesión SAML SSO?
- Abra un nuevo navegador/ventana privada y navegue hasta la página de inicio de sesión del sitio Drupal.
- Haga clic en el botón Iniciar sesión con el proveedor de identidad (Google Apps) .
- Serás redirigido a la página de inicio de sesión de Google Apps. Introduce las credenciales de Google Apps. Después de la autenticación exitosa, el usuario será redirigido nuevamente al sitio de Drupal.
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
Contáctanos
