Inicio de sesión único de Drupal SAML utilizando Keycloak como proveedor de identidad
Resumen
La integración de Drupal SAML utilizando el miniNaranja SAML SP El módulo establece un inicio de sesión único (SSO) sin interrupciones entre Keycloak y el sitio Drupal. Los usuarios podrán iniciar sesión en el sitio Drupal con sus credenciales de Keycloak. Este documento le guiará por los pasos para configurar el inicio de sesión único (SSO) entre Drupal como proveedor de servicios (SP) y Keycloak como proveedor de identidad (IdP). El módulo es compatible con Drupal 7, Drupal 8, Drupal 9, Drupal 10 y Drupal 11.
Pasos de la instalación
- Usando el compositor
- Usando Drush
- Instalación manual
Pasos de configuración
Metadatos de Drupal SAML SP:
- Vaya al Configuration → Personas → Configuración de inicio de sesión SAML en el Administración Menú. (/admin/config/people/miniorange_saml/idp_setup)
- En la sección Metadatos del proveedor de servicios pestaña, copie la URL de los metadatos haciendo clic en el Copiar Botón. (Esto es necesario para configurar IdP).
Configure la aplicación de inicio de sesión único SAML en Keycloak:
- Inicie sesión en la consola de administración de Keycloak y seleccione Crear reino.
- Ingrese el nombre del Reino en el campo de texto y haga clic en el Crear .
- Seleccione Clientes en el menú de navegación izquierdo y haga clic en el Importar cliente .
- Haga clic en el elemento Explorar y cargue los metadatos desde el Drupal. Introduzca el nombre del cliente en el Nombre campo de texto y haga clic en Guardar .
- Desplácese hacia abajo hasta la sección Capacidades SAML y seleccione o enviar un email. as Formato de identificación de nombre desde el desplegable.
- Active el interruptor Forzar formato de ID de nombre , luego haga clic en el Guardar .
- Haga clic en el elemento Usuarios formar el menú de navegación izquierdo. Clickea en el Crear nuevo usuario .
- Escriba el Nombre de usuario Correo electrónico de un usuario en los campos de texto respectivos. Habilite el Correo Electrónico Verificado botón y haga clic en el Crear .
- Navegue a la pestaña Configuración del reino en el menú de navegación izquierdo y haga clic en el Metadatos del proveedor de identidad SAML 2.0 .
- Copia la URL de la página de metadatos y guárdala. (Esto es necesario para configurar Drupal como proveedor de servicios).
Configurar Drupal como proveedor de servicios SAML:
- Navegue a la pestaña Configuración del proveedor de servicios pestaña del sitio Drupal y haga clic en Subir metadatos de IDP.
- Pega lo copiado anteriormente URL de metadatos de capa de claves dentro del Cargar URL de metadatos campo de texto. Clickea en el Obtener metadatos .
Nota: Para actualizar el nombre del proveedor de identidad, siga estos pasos:
- En Acción: , Haga click en el botón Editar.
- Introduzca Keycloak en el Nombre del proveedor de identidad campo de texto.
- Desplácese hacia abajo y haga clic en Guardar configuración .
- Haga clic en el enlace Probar para probar la conexión entre Drupal y Keycloak.
- En una ventana emergente de configuración de prueba, inicie sesión con las credenciales de Keycloak (si no hay una sesión activa). Después de una autenticación exitosa, se mostrará una lista de atributos que se reciben de Keycloak. Haga clic en el botón Terminado.
¡Felicitaciones! Ha configurado exitosamente Keycloak como proveedor de identidad SAML (IdP) y Drupal como proveedor de servicios SAML.
¿Cómo funciona el inicio de sesión SAML SSO?
- Abra un nuevo navegador/ventana privada y navegue hasta la página de inicio de sesión del sitio Drupal.
- Haga clic en el botón Inicie sesión utilizando el proveedor de identidad (Keycloak) .
- Serás redirigido a la página de inicio de sesión de Keycloak. Introduce las credenciales de Keycloak. Después de la autenticación exitosa, el usuario será redirigido nuevamente al sitio de Drupal.
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
Contáctanos
