Inicio de sesión único (SSO) de SAML en Drupal utilizando Oracle como IdP

La integración de Drupal SAML utilizando el miniNaranja SAML SP El módulo establece SSO sin interrupciones entre Oracle y el sitio Drupal. Los usuarios podrán iniciar sesión en el sitio Drupal utilizando sus credenciales de Oracle. Este documento lo guiará a través de los pasos para configurar el inicio de sesión único: SSO entre Drupal como proveedor de servicios (SP) y Oracle como proveedor de identidad (IdP). El módulo es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10.

Metadatos de Drupal SAML SP:

• Ve a Configuración → Personas → Configuración de inicio de sesión SAML existentes Administración . (/admin/config/people/miniorange_saml/idp_setup)

• Navegue hasta la Metadatos del proveedor de servicios y descargar los metadatos. (Esto es necesario para configurar Oracle como IdP SAML)

Configure la aplicación de inicio de sesión único SAML en Oracle:

• Inicie sesión en Oracle Access Manager (OAM) como administrador. El formato de la URL es https://adminhost:adminport/oamconsole
• Desde la plataforma de lanzamiento, vaya a Configuración → Servicios disponibles Y habilitar la Federación de identidad. (Vuelva a autenticarse si es necesario).

• Visite la Plataforma de lanzamiento → Federación de identidades → Administración de proveedores de identidades

• Haga clic en Crear socio proveedor de servicios.

• Ingrese cualquier nombre relevante (aquí ingresamos Oracle Cloud SP) y asegúrese de que Habilitar socio está chequeado.

• Seleccione el predeterminado SAML 2.0 protocolo.
• Seleccione Cargar desde metadatos del proveedor y cargar los metadatos descargados de Drupal.

• Seleccione el formato de ID de nombre
  • Formato de ID de nombre → Dirección de correo electrónico
  • Valor de ID de nombre → Atributo de tienda de ID de usuario
  • Ingrese el atributo de dirección de correo electrónico del usuario en el registro de usuario LDAP. Por ejemplo, si está utilizando Oracle Internet Directory u Oracle Unified Directory, utilice el atributo mail.
  • Haga clic en el Guardar del botón.

• Para ver su proveedor de servicios (Drupal), haga clic en Administración de proveedores de identidad ficha en el Consola OAM y luego haga clic en Buscar el nombre de su aplicación (aquí Oracle Cloud SP) en Buscar socios proveedores de servicios.

Obtenga los metadatos de Oracle:

• Acceda a los metadatos del IdP de la federación de Oracle Access Management. La URL de metadatos de Oracle tiene el siguiente formato:

  https://oam-runtime-host:oam-runtime-port/oamfed/idp/metadata

• Copie la URL de metadatos anterior. (Esto será necesario para una mayor configuración de Drupal)

Configure Drupal como proveedor de servicios SAML:

• Abra su sitio Drupal. Ve a la Configuración del proveedor de servicios pestaña del módulo.
• Haga clic en Cargar metadatos de IDP Sección.
• Ahora cargue el archivo de metadatos descargado del Oracle Proveedor de identidad.

• Haga clic en el Probar enlace para probar la conexión entre Drupal y Oracle.

• En la ventana de configuración de la prueba, aparecerá un mensaje de éxito con atributos de respuesta SAML si las configuraciones son correctas; de lo contrario, aparecerán mensajes de error con instrucciones adicionales para la solución de problemas. Haga clic en Terminado.

¡Felicidades! Ha configurado correctamente Oracle como proveedor de identidades y Drupal como proveedor de servicios.

¿Cómo funciona el inicio de sesión SAML SSO?

• Abra un nuevo navegador/ventana privada y navegue hasta la página de inicio de sesión del sitio Drupal.
• Haga clic en el Inicie sesión utilizando el proveedor de identidad (Oracle) .
• Serás redirigido a la página de inicio de sesión de Oracle. Ingrese las credenciales de Oracle. Después de una autenticación exitosa, el usuario será redirigido nuevamente al sitio Drupal.