Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) de SAML en Drupal utilizando ADFS como IdP

La integración de Drupal SAML utilizando el miniNaranja SAML SP El módulo establece SSO sin interrupciones entre ADFS y el sitio Drupal. Los usuarios podrán iniciar sesión en el sitio Drupal utilizando sus credenciales ADFS. Este documento lo guiará a través de los pasos para configurar el inicio de sesión único: SSO entre Drupal como proveedor de servicios (SP) y ADFS como proveedor de identidad (IdP). El módulo es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10.

Pasos de la instalación


  • Descarga el módulo: 
    El compositor requiere 'drupal/miniorange_saml'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Proveedor de servicios SAML miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Instale el módulo: 
    drush en drupal/miniorange_saml
  • Limpiar la caché:
     drush cr
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo del botón.
  • Instale la Drupal SAML SP 2.0 Inicio de sesión único (SSO): proveedor de servicios SAML módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Metadatos de Drupal SAML SP

  • Después de instalar el módulo en el sitio Drupal, en el Administración menú, navegar a Configuración → Personas → Configuración de inicio de sesión SAML miniOrange. (/admin/config/people/miniorange_saml/idp_setup)
    • Inicio de sesión único de Drupal SAML: seleccione la configuración de inicio de sesión de SAML miniOrange
  • Navegue hasta la Metadatos del proveedor de servicios y descargar los metadatos. (Esto es necesario para configurar ADFS como IdP SAML)
    • Drupal-SAML-inicio de sesión único-haga clic en el botón Descargar-metadatos

Configurar la aplicación de inicio de sesión único SAML

  • In Administrador de servidores, haga clic en Herramientas Y luego seleccione Administración de ADFS.
    • Herramientas-administrador-de-servicio-de-inicio-de-servicio-adfs-saml
  • Desde el panel lateral derecho seleccione Agregar confianza de parte dependiente bajo el ADFS .
    • ADFS-Inicio de sesión único-Haga clic en Agregar-Retransmisión-Party-Trust
  • Para continuar, haga clic en el Inicio en la pantalla de bienvenida.
    • ADFS-SAML-Inicio de sesión único-Haga clic en Iniciar-btn
  • Seleccione Importar datos sobre la parte que confía desde un archivo opción. Cargue el archivo de metadatos del SP desde Drupalimportantes. Haz clic en el icono de información del Siguiente botón para continuar.
    • ADFS-SAML-inicio de sesión único-elegir-importar-datos
  • En Nombre que se ve en la pagina, ingrese el nombre de la aplicación y luego haga clic en el Siguiente del botón.
    • ADFS-Inicio de sesión único-Ingrese el nombre-de-la-aplicación-como-Drupal
  • Seleccione Permitir a todos en la página Elegir política de control de acceso y luego haga clic en el Siguiente del botón.
    • ADFS-SAML-SSO-Seleccionar-permitir-todos
  • Desde la página Listo para agregar confianza, haga clic en el botón Siguiente.
    • ADFS-SAML-inicio de sesión único-haga clic en el botón "Siguiente" para continuar
  • Desde la página Finalizar, verifique que la casilla de verificación junto a Configurar la política de emisión de reclamos para esta aplicación está seleccionado, luego haga clic Cerrar.
    • ADFS-SAML-SSO-Haga clic en el botón Cerrar
  • Puede encontrar la aplicación en Confianza del partido de retransmisión en ADFS una vez creado.
  • En el panel del lado derecho, haga clic en Editar política de emisión de reclamos desde el menú desplegable de la aplicación que creó en ADFS (en este caso, DrupalSAML).
    • ADFS-SAML-inicio de sesión único-seleccione-la-aplicación-y-haga-clic-en-Editar-política-de-emisión-de-reclamación
  • Haga clic en el Agregar regla botón de la Reglas de transformación de emisión .
    • ADFS-SAML-inicio de sesión único-haga clic en agregar regla-btn
  • En Seleccionar plantilla de regla haga clic en la página Siguiente del botón.
    • Botón ADFS-SAML-Inicio de sesión único-Haga clic en Siguiente
  • Ingrese la información proporcionada en la página Configurar regla:
    Nombre de la regla de reclamación Ingrese el nombre de la regla de reclamo (cualquiera), por ejemplo, Atributo
    Almacén de atributos Active Directory desde el menú desplegable
  • Asigne el atributo LDAP saliente de la siguiente manera:
    Atributo LDAP (Seleccione o escriba para agregar más) Tipo de reclamo saliente (Seleccione o escriba para agregar más)
    Correos electrónicos ID de nombre
    Nombre para mostrar Nombre
  • Para continuar, haga clic en el Acabado del botón.
    • ADFS-SAML-inicio de sesión único-bajo-configurar-regla-proporcionar-la-información
  • En Reglas de transformación de emisión pestaña, clic AplicáY haga clic en OK para continuar.
    • ADFS-SAML-inicio de sesión único-haga clic en el botón Aplicar-luego-Aceptar-btn
  • Como se muestra en la siguiente imagen, seleccione Editar propiedades del servicio de federación desde el menú desplegable de AD FS.
    • ADFS-SAML-inicio de sesión único-desde-el-lado-derecho-haga clic en Editar-propiedades-del-servicio-de-federación

Obtenga los metadatos de ADFS:

  • En Propiedades del servicio de federación ventana, ve a la General pestaña y copie el Servicio de federación nombre.
    • ADFS-SAML-inicio de sesión único-copiar-el-nombre-del-servicio-de-federación
  • Reemplazar " " en la URL https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> con su "nombre del Servicio de Federación" real. Por ejemplo, si el nombre de su Servicio de federación es "ejemplo.com", la URL de metadatos actualizada debe ser https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • A continuación, simplemente copie la "URL de metadatos de IdP de ADFS", que tiene el formato: https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (Esto será necesario para una mayor configuración de Drupal)

Configure Drupal como proveedor de servicios SAML:

  • Abra su sitio Drupal. Vaya a la pestaña Configuración del proveedor de servicios del módulo.
  • Haga clic en Cargar metadatos de IDP Sección
  • Ahora pegue la URL de metadatos del ADFS Proveedor de identidad.
    • Drupal-SAML-Pegar-la-URL-de-metadatos-de-federación-en-la-URL-de-metadatos-de-carga-
  • Haga clic en el Probar enlace para verificar la conexión entre Drupal y ADFS.
    • Proveedor de servicios Drupal SAML: verifique la conexión entre Drupal y ADFS
  • En la ventana de configuración de la prueba, aparecerá un mensaje de éxito con atributos de respuesta SAML si las configuraciones son correctas; de lo contrario, aparecerán mensajes de error con instrucciones adicionales para la solución de problemas. Haga clic en Terminado
    • Proveedor de servicios Drupal SAML: configuración de prueba

¡Felicidades! Ha configurado correctamente ADFS como proveedor de identidad y Drupal como proveedor de servicios.

¿Cómo funciona el inicio de sesión SAML SSO?

  • Abra un nuevo navegador/ventana privada y navegue hasta la página de inicio de sesión del sitio Drupal.
  • Haga clic en el Inicie sesión utilizando el proveedor de identidad (ADFS) .
  • Serás redirigido a la página de inicio de sesión de ADFS. Ingrese las credenciales de ADFS. Después de una autenticación exitosa, el usuario será redirigido nuevamente al sitio Drupal.

SSO de Windows

mini naranja img Pasos para configurar ADFS para la autenticación de Windows

  • Abra el símbolo del sistema elevado en el servidor ADFS y ejecute el siguiente comando en él:

      • mini naranja img setspn -a HTTP/##FQDN del servidor ADFS## ##Cuenta de servicio de dominio##

      mini naranja img FQDN es un nombre de dominio completo (Ejemplo: adfs4.example.com)

      mini naranja img La cuenta de servicio de dominio es el nombre de usuario de la cuenta en AD.

      mini naranja img Ejemplo: setspn -a HTTP/adfs.example.com nombre de usuario/dominio

  • Abra la Consola de administración de AD FS y vaya a la sección Políticas de autenticación, edite las Políticas de autenticación globales. Verifique la autenticación de Windows en la zona de Intranet.
    • Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad (IdP) de ADFS, aplicación de administración
  • Abra Internet Explorer. Navegue a la pestaña Seguridad en Opciones de Internet.
  • Agregue el FQDN de AD FS a la lista de sitios en la intranet local y reinicie el navegador.
  • Seleccione Nivel personalizado para la zona de seguridad. En la lista de opciones, seleccione Inicio de sesión automático solo en la Zona de Intranet.
    • Inicio de sesión único (SSO) de SAML mediante el proveedor de identidad (IdP) de ADFS, INICIO DE SESIÓN DE ADFS: para el asistente SAML 2.0_Enable SAML
  • Abra PowerShell y ejecute los siguientes dos comandos para habilitar la autenticación de Windows en el navegador Chrome.

      • mini naranja img Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Seleccione -ExpandProperty WIASupportedUserAgents) + "Chrome")

      mini naranja img Obtener-AdfsProperties | Seleccione -Expandir propiedad WIASupportedUserAgents

  • Ha configurado ADFS para la autenticación de Windows. Ahora, para agregar Relying Party a tu Drupal, puedes seguir estos pasos.

Características adicionales:

Explore las funciones avanzadas que ofrece el módulo con una versión de prueba con todas las funciones. Puede iniciar la solicitud de prueba utilizando Solicitar prueba de 7 días botón del módulo o comuníquese con nosotros al drupalsupport@xecurify.com para obtener asistencia personalizada de un experto en Drupal.

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen 2FA, aprovisionamiento de usuarios y seguridad del sitio web. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contáctenos
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com