Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) de SAML en Drupal utilizando CA Identity como IDP

La configuración de SSO (inicio de sesión único) de Drupal SAML CA Identity permitirá a su usuario iniciar sesión en su sitio Drupal utilizando sus credenciales de identidad de CA. El módulo SAML de Drupal brinda la posibilidad de habilitar el inicio de sesión único SAML para Drupal. Este módulo es compatible con todos los proveedores de identidad SAML (IDP). Proporcionamos Inicio de sesión único de Drupal SAML: proveedor de servicios módulo que es compatible con Drupal 7, Drupal 8 y Drupal 9. Aquí repasaremos una guía para configurar SAML SSO entre Drupal y CA Identity Idp. Al final de esta guía, los usuarios de su proveedor de identidad deberían poder iniciar sesión en el sitio Drupal.

Si tiene alguna consulta o necesita algún tipo de ayuda para configurar el módulo, puede contactarnos en drupalsupport@xecurify.com. Si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el Inicio de sesión único de Drupal SAML: inicio de sesión SSO del proveedor de servicios módulo.

Pasos de la instalación


  • Descarga el módulo: 
    El compositor requiere 'drupal/miniorange_saml'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Proveedor de servicios SAML miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Instale el módulo: 
    drush en drupal/miniorange_saml
  • Limpiar la caché:
     drush cr
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo del botón.
  • Instale la Drupal SAML SP 2.0 Inicio de sesión único (SSO): proveedor de servicios SAML módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Pasos para configurar el inicio de sesión único (SSO) de Drupal SAML en CA Identity

2. Configurar Drupal como proveedor de servicios

    En el módulo miniOrange SAML, vaya a la pestaña Configuración del proveedor de servicios del módulo. Hay dos formas de configurar el módulo:

    A. Al cargar metadatos de IDP:

    • Haga clic en Cargar metadatos de IDP del botón.
    • Escriba la Proveedor de identidad Nombre
    • Puede cargar un archivo de metadatos y haga clic en Subir botón o utilice un URL de metadatos y haga clic en Obtener metadatos.
      • Drupal saml subir metadatos

    B. Configuración manual:

    • Proporcione la configuración requerida (es decir, nombre del proveedor de identidad, ID de entidad de IdP o emisor, URL de inicio de sesión de SAML, certificado X.509) según lo dispuesto por su Proveedor de identidad y haga clic en el Guardar del botón.
      • configuración del proveedor de servicios drupal saml idp

3. Configuración de CA Identity como proveedor de identidad

Siga los pasos a continuación para configurar CA Identity como IdP

mini naranja img Configurar CA Identity como IdP
  • En el módulo miniOrange SAML SP SSO, navegue hasta f Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y ACS. (AserciónServicioConsumidor) URL que se requieren para configurar el proveedor de identidad.
    • Drupal saml subir metadatos

    Nota: Para el inicio de sesión único, asegúrese de instalar y configurar CA SSO (anteriormente conocido como SiteMinder) con CA Identity Manager.

  • Inicia sesión en tu Portal de CA SSO como administrador de CA Single Sign-On.
  • Haga clic en Federación .
  • Ahora ve a Federación de asociacionesEntidades.
    • Clase de entidades de identidad de Drupal CA =


    mini naranja img Crear un proveedor de identidad local

    • Haga clic en Crear entidad.
      • CA Identidad sso-1

    • Para crear un entidad local, configure lo siguiente:

      Ubicación de la entidad Local
      Tipo de entidad Proveedor de identidad SAML2
      ID de entidad Ingrese una identificación para su proveedor de identidad local para su identificación.
      Nombre de la entidad Cree un nombre para su proveedor de identidad local.
      URL base Introduzca el nombre de dominio completo para el servicio de host CA SSO Federation Web Services.
      Se requieren solicitudes de autenticación firmadas No
      Formato de ID de nombre admitido urna:oasis:nombres:tc:SAML:1.1:nombreid-formato:direccióncorreo electrónico
      urn:oasis:names:tc:SAML:1.1:nameid-format:sin especificar
      CA Identidad sso-2

    mini naranja img Crear un proveedor de servicios remoto

    • Descargar Archivo XML de metadatos del desplegable Metadatos del proveedor de servicios Pestaña del módulo miniOrange SAML SSO.
    • Haga clic en Importar metadatos y cargue el archivo de metadatos XML descargado.
      • metadatos de importación de identidad de CA drupal saml
    • Importar como, seleccione entidad remota.
    • Proporcionar una nombre para la Entidad Proveedora de Servicios Remotos.
      • drupal saml CA Identity proveedor de servicios remotos

    mini naranja img Crear una asociación entre SP y IDP

    • Para crear una asociación, configure lo siguiente:

      Agregar nombre de asociación Ingrese un nombre para su asociación.
      (Opcional) Descripción Ingrese una descripción relevante para su asociación.
      ID de desplazado interno local Ingrese el ID del proveedor de identidad local creado al agregar una entidad local.
      ID de SP remoto Ingrese el ID del proveedor de servicios remoto creado al agregar una entidad remota.
      URL base Este campo estará precompletado.
      Tiempo sesgado Introduzca cualquier tiempo de desviación requerido por su entorno.
      Directorios de usuarios y orden de búsqueda Seleccione los directorios requeridos en el orden de búsqueda requerido.
  • En Usuarios de la federación página, agregue los usuarios que desea incluir en la asociación.
  • En Configuración de aserción sección, configure lo siguiente:
    • Formato de identificación de nombre: Correo electrónico
    • Nombre Tipo de identificación: Atributo de usuario
    • Valor: mail
    • (Opcional) Atributos de aserción: Especifique cualquier atributo de aplicación o grupo que desee asignar a los usuarios.
    • drupal saml CA atributo de aserción de identidad
  • En SSO y SLO sección, realice los siguientes pasos:
    • Enlace SSO: POST-HTTP
    • Transacciones permitidas: Tanto los desplazados internos como los SP iniciaron
    • drupal saml ca-identidad sso
  • En Firma y cifrado sección, seleccionar Publicar firma as firmar ambos.

    • mini naranja img Activar asociación

    • En Lista de asociaciones de federaciones, ampliar la la columna Acción menú desplegable para su asociación y haga clic Activar.
    • Para obtener los metadatos de IDP, haga clic en la columna Acción botón y haga clic Exportar metadatos. Estos datos se utilizarán para configurar el módulo.

Soporte activo 24 horas al día, 7 días a la semana:

Si tiene algún problema o tiene alguna pregunta, no dude en comunicarse con nosotros en drupalsupport@xecurify.com. En caso de que desee que se incluyan algunas funciones adicionales en el módulo, póngase en contacto con nosotros y podremos personalizarlas para usted. Además, si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar los módulos Drupal SAML SP.


Recursos adicionales


Nuestro otro módulo

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com