Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) SAML Inicie sesión en Drupal usando PingFederate como IdP

La configuración de Drupal SAML PingFederate SSO (inicio de sesión único) permitirá a su usuario iniciar sesión en su sitio Drupal utilizando sus credenciales de PingFederate. El módulo SAML de Drupal brinda la posibilidad de habilitar el inicio de sesión único SAML para Drupal. Este módulo es compatible con todos los proveedores de identidad (IdP) SAML. Proporcionamos Inicio de sesión único de Drupal SAML: proveedor de servicios módulo que es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10. Aquí repasaremos una guía para configurar SAML SSO entre Drupal y PingFederate Idp. Al final de esta guía, los usuarios de su proveedor de identidad deberían poder iniciar sesión en el sitio Drupal.

Si tiene alguna consulta o necesita algún tipo de ayuda para configurar el módulo, puede contactarnos en drupalsupport@xecurify.com. Si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el módulo de inicio de sesión único SAML de Drupal: inicio de sesión SSO del proveedor de servicios.

Pasos de la instalación


  • Descarga el módulo: 
    El compositor requiere 'drupal/miniorange_saml'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Proveedor de servicios SAML miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Instale el módulo: 
    drush en drupal/miniorange_saml
  • Limpiar la caché:
     drush cr
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo del botón.
  • Instale la Drupal SAML SP 2.0 Inicio de sesión único (SSO): proveedor de servicios SAML módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Pasos para configurar el inicio de sesión único (SSO) de PingFederate SAML en el sitio Drupal

1. Configurar PingFederate como proveedor de identidad SAML

Siga los pasos a continuación para configurar PingFederate como IdP

mini naranja img Configurar Drupal como SP

    En el módulo miniOrange SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID/emisor de la entidad del SP y la URL del ACS (AssertionConsumerService) del SP, que son necesarios para configurar el proveedor de identidad (PingFederate).

    Drupal SAML Inicio de sesión único (SSO): puede encontrar su información de identificación
mini naranja img Configurar PingFederate como IdP
  • Ingrese a su Federación de ping Panel de administración de usuarios.
  • Haga clic en el Proveedor de identidad en el menú de navegación izquierdo.
  • under CONEXIÓN SP, haga clic en Crear nuevo formulario del botón.
    • Drupal SAML Inicio de sesión único (SSO) pingfederate sso login
  • Seleccione Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión pestaña y haga clic Siguiente.
    • Drupal SAML Inicio de sesión único (SSO) pingfederate tipo de conexión sso
  • Seleccione SSO del navegador en la Opciones de conexión pestaña y clic Siguiente.
    • Drupal SAML Inicio de sesión único (SSO) pingfederar aperturas de conexión sso
  • Seleccione Archive como método para importar metadatos y haga clic Elige archivo para elegir los metadatos del complemento miniOrange SSO en el Importar metadatos lengüeta. Hacer clic Siguiente.
    • Drupal SAML Inicio de sesión único (SSO) pingfederate sso importar metadatos
  • Revisa la información sobre el Resumen de metadatos pestaña y clic Siguiente.
  • En Pestaña Información general asegurar que el ID de entidad del proveedor de servicios, nombre de conexióny URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.
  • Navegue hasta la SSO del navegador pestaña y haga clic en el Configurar SSO del navegador. Serás redirigido al asistente de configuración de SSO del navegador.
    • Seleccione SSO iniciado por IdP y SSO iniciado por SP opciones en el Perfiles SAML pestaña y clic Siguiente.
      • Drupal SAML Inicio de sesión único (SSO) pingfederate sso SSO iniciado por sp

    • Ingrese el tiempo de validez de su afirmación deseada desde el Vida útil de la aserción pestaña y haga clic Siguiente. Por defecto viene configurado 5 minutos para ambos.
    • Navegue hasta Creación de aserción y haga clic en Configurar creación de aserción. Serás redirigido al asistente de configuración de creación de afirmaciones.
      1. En la pestaña Mapeo de identidad, seleccione ESTÁNDAR y haga clic en Siguiente.
      2. Seleccione un formato de nombre de sujeto para SAML_SUBJECT en la página Contrato de atributos y haga clic en Siguiente.
      3. Haga clic en Asignar nueva instancia de adaptador en la asignación de origen de autenticación.
        4. Drupal SAML Inicio de sesión único (SSO) pingfederate sso mapeo de origen
      4. Seleccione un Instancia de adaptador y haga clic Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.
        5. Drupal SAML Inicio de sesión único (SSO) pingfederate instancia del adaptador sso
      5. Seleccione Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el Método de mapeo pestaña y clic Siguiente.
      6. Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en Cumplimiento del contrato de atributos pestaña y clic Siguiente.
        7. Valor del atributo pingfederate sso de inicio de sesión único (SSO) de Drupal SAML
      7. (Opcional) Seleccione las condiciones de autorización que desee en la página Criterios de emisión pestaña y clic Siguiente.
      8. Haga Clic en Terminado en Resumen.
      9. Haga Clic en Siguiente en Asignación de fuentes de autenticación .
      10. Haga Clic en Terminado en la pestaña Resumen.
      11. Haga Clic en Siguiente en Creación de afirmaciones
  • Navegue a la pestaña Configuración de protocolo del asistente SSO del navegador y haga clic en Configurar configuración de protocolo.
    1. Seleccione PUBLICAR para Encuadernación y especifique el inicio de sesión único URL del punto final en el campo URL del punto final en la URL del servicio al consumidor de aserciones Haga Clic en Siguiente.
      2. Drupal SAML Inicio de sesión único (SSO) pingfederar puntos finales de sso
    2. Seleccione PUBLICAR en Enlaces SAML permitidos pestaña y clic Siguiente.
    3. Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma pestaña y haga clic Siguiente.
      4. Política de firma sso pingfederate de inicio de sesión único (SSO) de Drupal SAML
    4. Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado pestaña y haga clic Siguiente.
    5. Terminado en Resumen de configuración de protocolo .
    6. Haga Clic en Terminado en Resumen de SSO del navegador.
  • Navegue hasta la Referencias y haga clic en el Configurar credenciales. Serás redirigido al Referencias asistente de configuración.
    • Seleccione el certificado de firma para usar con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma en la pestaña Configuración de firma digital. Haga clic en Listo.
      • Drupal SAML Inicio de sesión único (SSO) Servicios de inicio de sesión único pingfederate sso
    • Haga Clic en Terminado en Resumen.
    • Haga Clic en Siguiente en Referencias.
  • Seleccione Active para Estado de la conexión en Activación y resumen pestaña y clic Guardar.
  • Ahora, navegue hasta el panel de administración de usuarios de Ping Federate, proveedor de identidad.
  • Haga Clic en Gestionar todo bajo Conexiones SP.
  • Haga Clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
  • Haga Clic en Exportar en Exportación y resumen pestaña y clic Hecho.

2. Configurar Drupal como proveedor de servicios SAML

    En Proveedor de servicios SAML miniOrage módulo, ir a Configuración del proveedor de servicios pestaña del módulo. Hay dos formas de configurar el módulo SSO del proveedor de servicios SAML de Drupal:

    A. Cargando metadatos de IDP
    • Haga clic en Cargar metadatos de IDP .
    • Haga clic en Cargar archivo de metadatos y haga clic en Subir archivo para recuperar su información.
    • Puede Cargar URL de metadatosy haga clic en Obtener metadatos del botón.
      • Proveedor de servicios Drupal SAML: cargar metadatos de idp
    B. Configuración manual
    • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y Certificado X.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509 campos respectivamente en el módulo Drupal SAML SP.
      • Nombre del proveedor de identidad Por ejemplo: PingFederate
      ID de entidad de IdP o emisor ID de entidad SAML en el documento de metadatos de federación
      URL de inicio de sesión SAML URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
      Certificado X.509 Certificado x.509 en el documento de Metadatos de Federación
    Proveedor de servicios Drupal SAML: cargar metadatos de idp

Ha configurado correctamente PingFederate como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de PingFederate en su sitio Drupal.

Características adicionales:

Explore las funciones avanzadas que ofrece el módulo con una versión de prueba con todas las funciones. Puede iniciar la solicitud de prueba utilizando Solicitar prueba de 7 días botón del módulo o comuníquese con nosotros al drupalsupport@xecurify.com para obtener asistencia personalizada de un experto en Drupal.

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen 2FA, aprovisionamiento de usuarios y seguridad del sitio web. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contáctenos
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com