Authentification unique Drupal SAML utilisant Microsoft Entra ID comme fournisseur d'identité

L'intégration Drupal SAML utilisant le miniOrange SAML SP Le module établit un SSO transparent entre Microsoft Entra ID et le site Drupal. Les utilisateurs pourront se connecter au site Drupal en utilisant leurs informations d'identification Microsoft Entra ID. Ce document vous guidera à travers les étapes de configuration de l'authentification unique - SSO entre Drupal en tant que fournisseur de services (SP) et Microsoft Entra ID en tant que fournisseur d'identité (IdP). Le module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Métadonnées Drupal SAML SP :

• Après avoir installé le module sur votre site Drupal, dans le Administration menu, accédez à Configuration → Personnes → Configuration de connexion miniOrange SAML. (/admin/config/people/miniorange_saml/idp_setup)

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Métadonnées du fournisseur de services onglet, cliquez sur le Télécharger les métadonnées XML bouton. Conservez le fichier téléchargé à portée de main. (Ceci est requis pour configurer Microsoft Entra ID en tant qu'IdP.)

Configurez l'application d'authentification unique SAML dans Microsoft Entra ID :

• Connectez-vous à votre Microsoft Azure portail.
• Sélectionnez Applications de l'entreprise du Services Azure .

• Cliquez sur le Nouvelle application .

• Cliquez sur le Créez votre propre application .
• Dans le Créez votre propre popup d'application, saisissez les informations requises.
• Quel est le nom de votre application ? Saisissez le nom de l'application dans le champ de texte.
• Que cherchez-vous à faire avec votre candidature ? - Sélectionnez la 3ème option, Intégrez toute autre application que vous ne trouvez pas dans la galerie (Non-galerie) de l'option répertoriée.

• Cliquez sur Création.
• Cliquez sur Débuter sous Configurer l'authentification unique carte/boîte.

• Cliquez sur le SAML carte/boîte.

• Cliquez sur le Télécharger le fichier de métadonnées .
• Cliquez sur le Déposez votre dernière attestation icône et téléchargez le fichier précédemment téléchargé Fichier de métadonnées XML de Drupal site.
• Ensuite, cliquez sur le bouton Ajouter .

• Vérifiez les informations téléchargées dans le Configuration SAML de base boîte de dialogue et cliquez sur le Épargnez .

• Copiez le URL des métadonnées de la fédération d’applications et gardez-le à portée de main. (Ces informations sont nécessaires pour configurer Drupal en tant que SP SAML.)

Attribuez des utilisateurs et des groupes dans l’application Azure :

• Cliquez sur Utilisateurs et groupes dans le menu de navigation de gauche.

• Cliquez sur le Ajouter un utilisateur/groupe .

• Cliquez sur le Aucune sélection lien.
• Sous Utilisateurs dans la fenêtre de droite, recherchez les utilisateurs à attribuer et cliquez dessus.
• Cliquez sur le Sélectionnez bouton, puis cliquez sur Attribuer .

Configurez Drupal en tant que fournisseur de services SAML :

• Accédez à la Configuration du fournisseur de services onglet du site Drupal et cliquez sur Télécharger les métadonnées IDP.
• Collez le précédemment copié URL des métadonnées de la fédération d’applications (à partir de Microsoft Entra ID) dans le Télécharger l'URL des métadonnées champ de texte.
• Cliquez sur le Récupérer les métadonnées .


Remarque: Pour mettre à jour le nom du fournisseur d'identité, procédez comme suit :

• Sous Action, Sélectionnez l' Modifier.
• Entrez Azure dans le Nom du fournisseur d'identité champ de texte.
• Faites défiler vers le bas et cliquez sur le Enregistrer la configuration .


• Cliquez sur le Teste lien pour tester la connexion entre Drupal et Microsoft Entra ID.

• Dans une fenêtre contextuelle de configuration de test, vous serez invité à vous connecter à Microsoft Entra ID si vous n'avez pas de session active dans le même navigateur. Après vous être connecté avec succès à Microsoft Entra ID, vous recevrez une liste d'attributs reçus de Microsoft Entra ID. Clique sur le OK.

Toutes nos félicitations! vous avez configuré avec succès Microsoft Entra ID en tant que fournisseur d'identité SAML (IdP) et Drupal en tant que fournisseur de services SAML.

Comment fonctionne la connexion SAML SSO ?

• Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
• Cliquez Connectez-vous à l'aide du fournisseur d'identité (Microsoft Entra ID) lien.
• Vous serez redirigé vers la page de connexion Microsoft Entra ID. Entrez les informations d'identification Azure. Après une authentification réussie, l'utilisateur sera redirigé vers le site Drupal.