Resultados de la búsqueda :
×La integración de Drupal SAML utilizando el miniNaranja SAML SP El módulo establece SSO sin interrupciones entre SimpleSAMLphp y el sitio Drupal. Los usuarios podrán iniciar sesión en el sitio Drupal utilizando sus credenciales SimpleSAMLphp. Este documento lo guiará a través de los pasos para configurar el inicio de sesión único: SSO entre Drupal como proveedor de servicios (SP) y SimpleSAMLphp como proveedor de identidad (IdP). El módulo es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10.
El compositor requiere 'drupal/miniorange_saml'
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
drush en drupal/miniorange_saml
drush cr
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
Desde el directorio de instalación de SimpleSAML, abra config / config.php y edite lo siguiente:
'enable.saml20-idp' ⇒ verdadero
Crear una fuente de autenticación en configuración/authsources.php. El archivo debe contener una sola entrada, consulte a continuación:
'__DEFAULT__', /* * La clave privada y el certificado que se utilizarán al firmar las respuestas. * Estos se almacenan en el directorio de certificados. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * La fuente de autenticación que debe usarse para autenticar al * usuario. Esto debe coincidir con una de las entradas en config/authsources.php. */ 'auth' => '' Ejemplo:- 'example-userpass', // Puedes encontrar esto en el Paso Número 1 ];
Esta configuración crea dos usuarios: estudiante y empleado, con las contraseñas Studentpass y Employeepass. El nombre de usuario y la contraseña se almacenan en el índice de la matriz (estudiante:estudiantecontraseña para el usuario-estudiante). Los atributos de cada usuario se configuran en la matriz a la que hace referencia el índice. Entonces, para el usuario estudiante, estos son:
[ 'uid' => ['estudiante'], 'eduPersonAffiliation' => ['miembro', 'estudiante'], ],
El IdP devolverá los atributos cuando el usuario inicie sesión.
Usando el comando openssl
openssl req -newkey rsa:3072 -new -x509 -days 3652 -nodes -out example.org.crt -keyout example.org.pem
Generelo utilizando cualquier herramienta en línea y agréguela al directorio de certificados.
La extensión debería ser comoejemplo.org.crt //(Clave pública)ejemplo.org.pem //(Clave privada)
Nota: SimpleSAMLphp sólo funcionará con certificados RSA. Los certificados DSA no son compatibles.
El IdP SAML 2.0 se configura mediante los metadatos almacenados en metadatos/saml20-idp-hosted.php. Esta es una configuración mínima:
'__DEFAULT__', /* * La clave privada y el certificado que se utilizarán al firmar las respuestas. * Estos se almacenan en el directorio de certificados. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * La fuente de autenticación que debe usarse para autenticar al * usuario. Esto debe coincidir con una de las entradas en config/authsources.php. */ ' auth' => '' Ejemplo:- 'example-userpass', // Puedes encontrar esto en el Paso Número 1 ];
El proveedor de identidad que está configurando necesita conocer los proveedores de servicios a los que se conectará. Esto se configura mediante metadatos almacenados en metadata/saml20-sp-remote.php. Este es un ejemplo mínimo de un archivo de metadatos metadata/saml20-sp-remote.php para un SP SimpleSAMLphp: (Reemplace example.com con tu nombre de dominio drupal.)
'https://example.com/samlassertion', 'SingleLogoutService' => 'https://example.com/user/logout', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid -format:emailAddress', 'simplesaml.nameidattribute' => 'correo', 'simplesaml.attributes' => verdadero, 'atributos' => array('correo', 'nombre dado', 'sn', 'miembroDe'), ];
Nota: Que el URI en el ID de entidad y las URL de los puntos finales de AssertionConsumerService y Single Logout Service cambien entre diferentes proveedores de servicios. Si tiene los metadatos del SP remoto como un archivo XML, puede usar el conversor de metadatos XML a SimpleSAMLphp incorporado, que de forma predeterminada está disponible como /admin/metadata-converter.php en su instalación de SimpleSAMLphp.
¡Felicidades! ha configurado correctamente SimpleSAML como proveedor de identidad SAML y Drupal como proveedor de servicios SAML.
Explore las funciones avanzadas que ofrece el módulo con una versión de prueba con todas las funciones. Puede iniciar la solicitud de prueba utilizando Solicitar prueba de 7 días botón del módulo o comuníquese con nosotros al drupalsupport@xecurify.com para obtener asistencia personalizada de un experto en Drupal.
¿Necesitas ayuda? ¡Estamos aquí!
Gracias por su consulta.
Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com
Esta declaración de privacidad se aplica a los sitios web de miniorange que describen cómo manejamos la información personal. Cuando visita cualquier sitio web, este puede almacenar o recuperar información en su navegador, principalmente en forma de cookies. Esta información puede ser sobre usted, sus preferencias o su dispositivo y se utiliza principalmente para que el sitio funcione como usted espera. La información no lo identifica directamente, pero puede brindarle una experiencia web más personalizada. Haga clic en los encabezados de las categorías para comprobar cómo manejamos las cookies. Para conocer la declaración de privacidad de nuestras soluciones, puede consultar la políticas de privacidad.
Las cookies necesarias ayudan a que un sitio web sea totalmente utilizable al permitir funciones básicas como navegación en el sitio, iniciar sesión, completar formularios, etc. Las cookies utilizadas para la funcionalidad no almacenan ninguna información de identificación personal. Sin embargo, algunas partes del sitio web no funcionarán correctamente sin las cookies.
Estas cookies solo recopilan información agregada sobre el tráfico del sitio web, incluidos visitantes, fuentes, clics y visitas a la página, etc. Esto nos permite saber más sobre nuestras páginas más y menos populares junto con la interacción de los usuarios en los elementos procesables y, por lo tanto, permitirnos mejorar el rendimiento de nuestro sitio web y nuestros servicios.