Authentification unique Drupal SAML (SSO)

Pourquoi l'authentification unique ?

Au moment où vous décidez de mettre votre entreprise en ligne en lançant un site Drupal, la plus grande préoccupation est d'éviter les cyberattaques et de protéger les données de vos visiteurs. Le SSO vient ici pour vous sauver et vous permet d'utiliser la meilleure sécurité disponible sur le marché en utilisant des IdP populaires comme Okta, Entra ID, ADFS, Google et ainsi de suite

SAML SP 2.0 Single Sign-On (SSO) - Le module de fournisseur de services SAML (alias module Drupal SSO) peut être intégré en 5 minutes à n'importe quel fournisseur d'identité (IdP) conforme à SAML 2.0. Le module SAML SSO possède toutes les fonctionnalités de niveau entreprise telles que le mappage des attributs des utilisateurs, le mappage des rôles, les restrictions basées sur les attributs et le domaine et les paramètres de connexion tels que la connexion SSO forcée, etc. pour répondre à toutes les exigences de votre organisation.

Avantages de Drupal SSO

• Plus de sécurité et de conformité : Une fois que vous avez activé le SSO, vous disposez de toutes les fonctionnalités de sécurité et de conformité mises en œuvre par votre fournisseur d'identité.
• Un point de contrôle central : Votre équipe informatique peut visualiser, gérer et sécuriser tous les accès de vos utilisateurs, qu'il s'agisse d'employés internes ou de partenaires externes, à partir d'un seul point.
• Nouvelles technologies faciles à adapter : Généralement, tous les fournisseurs d'identité continuent de mettre à jour leurs technologies pour répondre aux exigences du marché. Vous n'avez donc pas à vous soucier des nouveaux changements technologiques.
• Mise à l'échelle facile : En cas d'expansion de l'entreprise vers un nouveau site Web ou une nouvelle plate-forme (mobile ou ordinateur de bureau), vous pouvez simplement connecter leur connexion au même IdP.

Termes courants du SSO

• Fournisseur d'identité (IdP) : Entité système qui authentifie l'utilisateur et envoie la réponse d'authentification à une autre partie (appelée fournisseur de services). Exemple : si vous connectez votre site Web Drupal à Azure, Azure est dans ce cas le fournisseur d'identité qui est responsable de l'authentification des utilisateurs.
• Fournisseur de services (SP) : Le fournisseur de services accepte la réponse d'authentification envoyée par le fournisseur d'identité et permet une connexion réussie à l'utilisateur. Exemple : si vous connectez votre site Web Drupal à Azure, Drupal est le fournisseur de services dans ce cas.

Quatre étapes faciles et simples pour mettre en œuvre Drupal SSO

1. Copiez les métadonnées de l'onglet métadonnées du fournisseur de services du module

• Dans le module miniOrange SAML 2.0 SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer le fournisseur d'identité.

2. Configurez votre IdP à l'aide des métadonnées copiées à l'étape 1

• Vous pouvez configurer votre fournisseur d'identité en utilisant les métadonnées copiées à la dernière étape. Vous pouvez également trouver l'URL des métadonnées dans le Métadonnées du fournisseur de services du module miniOrange SAML SP SSO (Depuis le même onglet vous pouvez également télécharger le fichier de métadonnées si besoin).

3. Obtenez les métadonnées de l'IdP et configurez le module dans l'onglet de configuration du fournisseur de services.

Votre équipe IdP fournira : URL des métadonnées de l'IdP or Fichier de métadonnées IdP or EntityId, URL de connexion SAML ainsi que Certificat X.509 d’IdP.

3.1. Si vous disposez d'une URL de métadonnées IdP

• Cliquez sur Télécharger les métadonnées IDP.
• Entrez l'URL des métadonnées et cliquez sur le bouton Récupérer les métadonnées.

3.2. Si vous disposez d'un fichier de métadonnées IdP

• Cliquez sur Télécharger les métadonnées IDP.
• Téléchargez le fichier de métadonnées IdP et cliquez sur le bouton Télécharger le fichier.

3.3. Si vous disposez d'un EntityId et d'une URL de connexion SAML

• Fournissez les paramètres requis (c'est-à-dire nom du fournisseur d'identité, ID d'entité IdP, URL de connexion SAML, certificat X.509).
• Faites défiler vers le bas de la page et cliquez sur le bouton Enregistrer les paramètres.

4. Testez la connexion SSO et activez la connexion SAML SSO

• Dans l'onglet de configuration du fournisseur de services, faites défiler vers le bas de la page et cliquez sur le bouton Tester la configuration pour tester la connexion SSO.
• Après un test de connexion réussi, cochez la case nommée 'Activer la connexion avec SAML'.
• Essayez d'accéder à la page de connexion de votre site. Vous trouverez un lien pour effectuer le SSO sous la section de connexion par nom d'utilisateur et mot de passe.

Assistance active 24h/7 et XNUMXj/XNUMX

Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à nous contacter à drupalsupport@xecurify.com. Si vous souhaitez que des fonctionnalités supplémentaires soient incluses dans le module, veuillez nous contacter et nous pourrons les personnaliser sur mesure pour vous. De plus, si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le module de connexion Drupal SAML Single Sign On (SSO).

Essai gratuit

Si vous souhaitez tester le module pour vous assurer que votre cas d'utilisation professionnelle est satisfait, nous proposons un essai de 7 jours. Veuillez nous envoyer un e-mail à drupalsupport@xecurify.com demander un procès. Vous pouvez créer un compte chez nous en utilisant ce lien.

Ressources additionnelles

• Qu'est-ce que l'authentification unique (SSO) ?
• Qu'est-ce que SAML ?
• Foire aux questions (FAQ)

Nos autres modules