Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único de Drupal SAML utilizando Shibboleth 2 como proveedor de identidad

La integración de Drupal SAML utilizando el Módulo miniOrange SAML SP establece un SSO fluido entre Shibboleth 2 y el sitio Drupal. Los usuarios podrán iniciar sesión en el sitio Drupal utilizando sus credenciales de Shibboleth 2. Este documento lo guiará a través de los pasos para configurar el inicio de sesión único: SSO entre Drupal como proveedor de servicios (SP) y Shibboleth 2 como proveedor de identidad (IdP). El módulo es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10.

Pasos de la instalación


  • Descarga el módulo: 
    El compositor requiere 'drupal/miniorange_saml'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Proveedor de servicios SAML miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Instale el módulo: 
    drush en drupal/miniorange_saml
  • Limpiar la caché:
     drush cr
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo del botón.
  • Instale la Drupal SAML SP 2.0 Inicio de sesión único (SSO): proveedor de servicios SAML módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Metadatos de Drupal SAML SP:

  • Después de instalar el módulo en su sitio Drupal, en el Administración menú, navegar a Configuración → Personas → Configuración de inicio de sesión SAML miniOrange (/admin/config/people/miniorange_saml/idp_setup)
    • Inicio de sesión único de Drupal SAML: seleccione la configuración de inicio de sesión de SAML miniOrange
  • En la pestaña Metadatos del proveedor de servicios, copie el ID de entidad SP/emisor y URL ACS del SP y manténgalos a mano. Estos metadatos de SP son necesarios para configurar Shibboleth 2 como proveedor de identidad (IdP).
    • Inicio de sesión único de Drupal SAML: copie la información del SP necesaria para configurar Okta como IdP

Configure la aplicación de inicio de sesión único SAML en Shibboleth 2:

  • En conf/relying-party.xml, configure el proveedor de servicios de esta manera:
  • Pegue la información previamente copiada del módulo Metadatos del proveedor de servicios pestaña en los campos respectivos.
    Campo Shibboleth 2 Información del proveedor de servicios (Drupal)
    EntidadDescriptorxmlns ID de entidad SP/emisor
    AserciónConsumidorServicio URL ACS del SP 
      
      
      ">
      
      
      " index="2.0"/>

  • Asegúrese de que su servidor Shibboleth esté enviando Correo electrónico del usuario en . En el atributo -resolver.xml, obtenga el atributo de correo electrónico como ID de nombre

  • En atributo-filter.xml, libere el atributo de correo electrónico:
  • Reinicie el servidor Shibboleth.
  • Una vez configurado, deberá utilizar los metadatos del proveedor de identidad de Shibboleth, que se parece a este formato: "https://ejemplo123.com/idp/shibboleth". Manténgalo a mano. (Esto es necesario para configurar Drupal como SAML SP).

Configure Drupal como proveedor de servicios SAML:

  • Vaya a su sitio Drupal. Navega hasta el Configuración del proveedor de servicios pestaña del módulo y haga clic en Cargar metadatos de IDP.
  • Pega lo copiado anteriormente URL de metadatos de Shibboleth en el Cargar URL de metadatos campo de texto. Clickea en el Obtener metadatos del botón.
    • Drupal-miniOrange-SAML-Cargar-IDP-Metadatos-Proporcionar-Metadatos-URL-campo-Shibboleth

    Nota: Para actualizar el nombre del proveedor de identidad, siga estos pasos:

    • under la columna Acción, Haga click en el botón Editar.
    • Introduzca Okta en el Nombre del proveedor de identidad campo de texto.
    • Desplácese hacia abajo y haga clic en Guardar configuración del botón.
  • Después de guardar con éxito las configuraciones, haga clic en el Probar enlace para verificar la conexión SAML Single Sign-On (SSO) entre Drupal y Shibboleth 2.
    • Haga clic en el enlace de prueba para comprobar la conexión SSO Shibboleth
  • En una ventana emergente de Configuración de prueba, si no tiene una sesión activa en el mismo navegador, se le pedirá que inicie sesión en Shibboleth 2. Después de iniciar sesión exitosamente en la cuenta de Shibboleth 2, se le proporcionará una lista de atributos que son recibido del Shibboleth 2. Desplácese hacia abajo y haga clic en Terminado del botón.
    • Drupal-recibió-atributo-de-Shibboleth

¿Cómo funciona el inicio de sesión SAML SSO?

  • Abra un nuevo navegador/ventana privada y navegue hasta la página de inicio de sesión del sitio Drupal.
  • Haga clic en el Iniciar sesión utilizando el proveedor de identidad (Shibboleth 2) .
  • Serás redirigido a la página de inicio de sesión de Shibboleth 2. Ingrese las credenciales de Shibboleth 2. Después de una autenticación exitosa, el usuario será redirigido nuevamente al sitio Drupal.

Características adicionales:

Explore las funciones avanzadas que ofrece el módulo con una versión de prueba con todas las funciones. Puede iniciar la solicitud de prueba utilizando Solicitar prueba de 7 días botón del módulo o comuníquese con nosotros al drupalsupport@xecurify.com para obtener asistencia personalizada de un experto en Drupal.

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen 2FA, aprovisionamiento de usuarios y seguridad del sitio web. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contáctenos
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com