Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Inicio de sesión único de Drupal SAML utilizando SimpleSAMLphp como proveedor de identidad

La integración de Drupal SAML utilizando el Módulo miniOrange SAML SP Establece un inicio de sesión único (SSO) sin interrupciones entre SimpleSAMLphp y el sitio Drupal. Los usuarios podrán iniciar sesión en el sitio Drupal utilizando sus credenciales de SimpleSAMLphp. Este documento le guiará por los pasos para configurar el inicio de sesión único (SSO) entre Drupal como proveedor de servicios (SP) y SimpleSAMLphp como proveedor de identidad (IdP). El módulo es compatible con Drupal 7, Drupal 8, Drupal 9, Drupal 10 y Drupal 11.

complemento de prueba gratuito Playground botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón programar reunión Programe una reunión
  • Descarga el módulo: 
    El compositor requiere 'drupal/miniorange_saml'
  • Navegue a ampliar menú en su consola de administración de Drupal y busque Proveedor de servicios SAML miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en instalar .
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Instale el módulo: 
    drush en drupal/miniorange_saml
  • Limpiar la caché: 
     drush cr
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navegue a ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo .
  • Instale la Drupal SAML SP 2.0 Inicio de sesión único (SSO): proveedor de servicios SAML módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar .
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Vaya a ConfigurationPersonasConfiguración de inicio de sesión SAML en el Administración Menú. (/admin/config/people/miniorange_saml/idp_setup)
Configuración-Drupal-Seleccionar-miniOrange-SAML-Inicio-de-sesión-Configuración

  • En la pestaña Metadatos del proveedor de servicios, copie el ID de entidad SP/emisor y URL ACS del SP y manténgalos a mano. Estos metadatos de SP son necesarios para configurar SimpleSAMLphp como proveedor de identidad (IdP).
Inicio de sesión único SAML de Drupal: copie la información del SP necesaria para configurar Shibboleth 2 como IdP

  • Desde el directorio de instalación de SimpleSAML, abra config / config.php y edite lo siguiente: 

    'enable.saml20-idp' ⇒ verdadero
  • Active la característica de Autenticación de usuario módulo (incluido en exampleauth). Esto se hace creando un archivo llamado habilitar (nombre de archivo) en módulos/ejemploauth/.

  • Crear una fuente de autenticación en configuración/authsources.phpEl archivo debe contener una única entrada, consulte a continuación:

      '__DEFAULT__', /* * La clave privada y el certificado que se utilizarán al firmar las respuestas. * Se almacenan en el directorio cert. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * La fuente de autenticación que se debe utilizar para autenticar al * usuario. Debe coincidir con una de las entradas en config/authsources.php. */ 'auth' => '' Ejemplo:- 'example-userpass', // Puede encontrarlo en el Paso Número 1 ];

Esta configuración crea dos usuarios, estudiante y empleado, con las contraseñas studentpass y employeepass. El nombre de usuario y la contraseña se almacenan en la matriz index (student:studentpass para el usuario estudiante). Los atributos de cada usuario se configuran en la matriz a la que hace referencia el índice. Por lo tanto, para el usuario estudiante, estos son:

  [ 'uid' => ['estudiante'], 'eduPersonAffiliation' => ['miembro', 'estudiante'], ],

El IdP devolverá los atributos cuando el usuario inicie sesión.

  • Genere un certificado autofirmado utilizando uno de los siguientes métodos:

    • Usando el comando openssl

      openssl req -newkey rsa:3072 -new -x509 -days 3652 -nodes -out example.org.crt -keyout example.org.pem

    • Generelo utilizando cualquier herramienta en línea y agréguela al directorio de certificados.

      La extensión debería ser como 
      ejemplo.org.crt //(Clave pública)ejemplo.org.pem //(Clave privada)
Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: SimpleSAMLphp sólo funcionará con certificados RSA. Los certificados DSA no son compatibles.


  • El IdP SAML 2.0 se configura mediante los metadatos almacenados en metadatos/saml20-idp-hosted.phpEsta es una configuración mínima:

      '__DEFAULT__', /* * La clave privada y el certificado que se utilizarán al firmar las respuestas. * Estos se almacenan en el directorio de certificados. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * La fuente de autenticación que debe usarse para autenticar al * usuario. Esto debe coincidir con una de las entradas en config/authsources.php. */ ' auth' => '' Ejemplo:- 'example-userpass', // Puedes encontrar esto en el Paso Número 1 ];

  • El proveedor de identidad que está configurando necesita saber acerca de los proveedores de servicios a los que se va a conectar. Esto se configura mediante metadatos almacenados en metadata/saml20-sp-remote.php. Este es un ejemplo mínimo de un archivo de metadatos metadata/saml20-sp-remote.php para un SP SimpleSAMLphp: (Reemplace example.com Con tu Nombre de dominio Drupal.)

      'https://example.com/samlassertion', 'SingleLogoutService' => 'https://example.com/user/logout', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid -format:emailAddress', 'simplesaml.nameidattribute' => 'correo', 'simplesaml.attributes' => verdadero, 'atributos' => array('correo', 'nombre dado', 'sn', 'miembroDe'), ];
Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: El URI en el ID de entidad y las URL de los endpoints de AssertionConsumerService y Single Logout Service varían entre los distintos proveedores de servicios. Si dispone de los metadatos del SP remoto en un archivo XML, puede usar el convertidor de metadatos XML a SimpleSAMLphp integrado, disponible por defecto en /admin/metadata-converter.php en su instalación de SimpleSAMLphp.


  • Vaya a la página de inicio de instalación de SimpleSAMLphp. (La URL de una instalación puede ser, por ejemplo https://service.example.com/simplesaml/ donde service.example.com debe ser reemplazado por su ruta SimpleSAMLphp.)
  • Navegue a la pestaña Federación y haga clic en Mostrar metadatos(Estos metadatos del IdP serán necesarios para configurar Drupal como SP).
Metadatos-SAML-sp-simples

  • Vaya a su sitio Drupal. Navega hasta el Configuración del proveedor de servicios pestaña del módulo y haga clic en el Cargar metadatos de IDP.
  • Cargue el archivo de metadatos descargado previamente de SimpleSAML en el Cargar archivo de metadatos campo de texto y haga clic en el Subir archivo .
Drupal-SAML-SP-Cargar-archivo-de-metadatos

Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: Para actualizar el nombre del proveedor de identidad, siga estos pasos:

  • En Acción: , Haga click en el botón Editar.
  • Introduzca SimpleSAMLphp en el Nombre del proveedor de identidad campo de texto.
  • Desplácese hacia abajo y haga clic en Guardar configuración .

  • Haga clic en el enlace Probar para probar la conexión entre Drupal y SimpleSAMLphp.
Proveedor de servicios Drupal SAML: verifique la conexión entre Drupal y Simple-SAML

  • En la ventana emergente de Configuración de prueba, inicie sesión con las credenciales de SimpleSAMLphp (si no hay una sesión activa). Tras la autenticación correcta, se mostrará una lista de los atributos recibidos de SimpleSAMLphp. Haga clic en el Terminado.
Proveedor de servicios Drupal SAML: configuración de prueba

¡Felicitaciones! Ha configurado exitosamente SimpleSAMLphp como proveedor de identidad SAML (IdP) y Drupal como proveedor de servicios SAML.

  • Abra un nuevo navegador/ventana privada y navegue hasta la página de inicio de sesión del sitio Drupal.
  • Haga clic en el botón Inicie sesión utilizando el proveedor de identidad (SimpleSAMLphp) .
  • Serás redirigido a la página de inicio de sesión de SimpleSAMLphp. Introduce las credenciales de SimpleSAMLphp. Después de la autenticación exitosa, el usuario será redirigido nuevamente al sitio de Drupal.

 Gracias por su respuesta. Nos pondremos en contacto con usted pronto.

Algo salió mal. Por favor envíe su consulta nuevamente

¡Nos pondremos en contacto con usted lo antes posible!



24x7 Soporte

Soporte 24/7

Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.

 Contáctenos
Casos de éxito

Casos Prácticos

miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables.

 LEER MÁS
Otras soluciones

Otras soluciones

Siéntase libre de explorar otras soluciones de Drupal que ofrecemos. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen 2FA, aprovisionamiento de usuarios y seguridad del sitio web.

 Para saber más
ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores