Inicio de sesión único (SSO) de Drupal SAML

¿Por qué SSO?

En el momento en que decide poner su negocio en línea lanzando un sitio Drupal, la mayor preocupación es evitar ataques cibernéticos y mantener seguros los datos de sus visitantes. SSO viene aquí para rescatarlo y permitirle utilizar la mejor seguridad disponible en el mercado mediante el uso de IdP populares como Okta, Azure AD, ADFS, Google etc.

Inicio de sesión único (SSO) de SAML SP 2.0: el módulo de proveedor de servicios SAML (también conocido como módulo Drupal SSO) se puede integrar en 5 minutos con cualquier proveedor de identidad (IdP) compatible con SAML 2.0. El módulo SAML SSO tiene todas las características de nivel empresarial, como mapeo de atributos de usuarios, mapeo de roles, restricción basada en atributos y dominios y configuraciones de inicio de sesión como inicio de sesión SSO forzado, etc., para cumplir con todos los requisitos de su organización.

Ventajas de Drupal SSO

• Mayor seguridad y cumplimiento: Una vez que habilite SSO, su proveedor de identidad implementará todas las funciones de seguridad y el cumplimiento.
• Un punto de control central: Su equipo de TI puede ver, administrar y proteger el acceso de todos sus usuarios, ya sean empleados internos o socios externos, desde un único punto.
• Nuevas tecnologías fáciles de adaptar: Generalmente, todos los proveedores de identidad siguen actualizando sus tecnologías para cumplir con los requisitos del mercado, por lo que no debe preocuparse por los nuevos cambios en la tecnología.
• Fácil de escalar: En caso de expansión comercial a un nuevo sitio web o plataforma (móvil o de escritorio), puede simplemente conectar su inicio de sesión al mismo IdP.

Términos comunes de SSO

• Proveedor de identidad (IdP): La entidad del sistema que autentica al usuario y envía la respuesta de autenticación a otra parte (llamada Proveedor de servicios). Ejemplo: si está conectando su sitio web Drupal con Azure, entonces Azure es el proveedor de identidad en este caso, responsable de la autenticación de los usuarios.
• Proveedor de servicios (SP): El proveedor de servicios acepta la respuesta de autenticación enviada por el proveedor de identidad y permite que el usuario inicie sesión correctamente. Ejemplo: si está conectando su sitio web Drupal con Azure, entonces Drupal es el proveedor de servicios en este caso.

Cuatro pasos sencillos y sencillos para implementar Drupal SSO

1. Copie los metadatos de la pestaña de metadatos del proveedor de servicios del módulo.

• En el módulo SSO miniOrange SAML 2.0, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que se requieren para configurar el proveedor de identidad.

2. Configure su IdP utilizando los metadatos copiados en el paso 1.

• Puede configurar su proveedor de identidad utilizando los metadatos copiados en el último paso. También puede encontrar la URL de metadatos en el Metadatos del proveedor de servicios pestaña del módulo miniOrange SAML SP SSO (desde la misma pestaña también puede descargar el archivo de metadatos si es necesario).

3. Obtenga metadatos del IdP y configure el módulo en la pestaña de configuración del proveedor de servicios

Su equipo de IdP le proporcionará: URL de metadatos del proveedor de identidad or Archivo de metadatos de IdP or EntityId, URL de inicio de sesión de SAML y certificado X.509 del proveedor de identidad.

3.1. En caso de que tenga una URL de metadatos de IdP

• Haga clic en Cargar metadatos de IDP.
• Ingrese la URL de metadatos y haga clic en el botón Obtener metadatos.

3.2. En caso de que tenga un archivo de metadatos de IdP

• Haga clic en Cargar metadatos de IDP.
• Cargue el archivo de metadatos de IdP y haga clic en el botón Cargar archivo.

3.3. En caso de que tenga EntityId y URL de inicio de sesión de SAML

• Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP, URL de inicio de sesión de SAML, certificado X.509).
• Desplácese hasta el final de la página y haga clic en el botón Guardar configuración.

4. Pruebe la conexión SSO y habilite el inicio de sesión SAML SSO

• En la pestaña de configuración del proveedor de servicios, desplácese hacia abajo hasta la parte inferior de la página y haga clic en el botón Probar configuración para probar la conexión SSO.
• Después de una conexión de prueba exitosa, habilite la casilla de verificación denominada como 'Habilitar inicio de sesión con SAML'.
• Intente acceder a la página de inicio de sesión de su sitio. Encontrará un enlace para realizar SSO debajo de la sección de inicio de sesión con nombre de usuario y contraseña.

Soporte activo 24 horas al día, 7 días a la semana

Si tiene algún problema o tiene alguna pregunta, no dude en comunicarse con nosotros en drupalsupport@xecurify.com. En caso de que desee que se incluyan algunas funciones adicionales en el módulo, póngase en contacto con nosotros y podremos personalizarlas para usted. Además, si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el módulo de inicio de sesión único (SSO) de Drupal SAML.

Pase gratuito

Si desea probar el módulo para asegurarse de que se cumpla su caso de uso empresarial, le ofrecemos una prueba de 7 días. Por favor envíenos un correo electrónico a drupalsupport@xecurify.com solicitando un juicio. Puedes crear una cuenta con nosotros usando este enlace.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML?
• Preguntas frecuentes (FAQ)

Nuestros otros módulos