Drupal RSA SecurID SSO | Drupal SAML SSO utilisant RSA SecurID

La configuration Drupal SAML RSA SecurID SSO (Single Sign-On) permettra à votre utilisateur de se connecter à votre site Drupal à l'aide de ses informations d'identification RSA SecurID. Le module Drupal SAML donne la possibilité d'activer l'authentification unique SAML pour Drupal. Ce module est compatible avec tous les fournisseurs d'identité SAML (IdP). Nous fournissons Authentification unique Drupal SAML - Fournisseur de services module compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10. Nous passerons ici en revue un guide pour configurer SAML SSO entre Drupal et RSA SecurID Idp. À la fin de ce guide, les utilisateurs de votre fournisseur d'identité devraient pouvoir se connecter au site Drupal.

Si vous avez des questions ou si vous avez besoin d'aide pour configurer le module, vous pouvez nous contacter à drupalsupport@xecurify.com. Si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le Authentification unique Drupal SAML - Connexion SSO du fournisseur de services module.

Étapes pour configurer la connexion RSA SecurID SAML Single Sign-On (SSO) au site Drupal

1. Configurer Drupal en tant que fournisseur de services

• Dans le Fournisseur de services SAML miniOrage module, allez à Configuration du fournisseur de services onglet du module. Il existe deux manières de configurer le module SSO du fournisseur de services Drupal SAML :

A. En téléchargeant les métadonnées IDP

• Cliquez sur Télécharger les métadonnées IDP lien.
• Cliquez sur Télécharger le fichier de métadonnées et cliquez sur Télécharger le fichier pour récupérer vos informations.
• Tu peux soit Télécharger l'URL des métadonnéeset cliquez sur Récupérer les métadonnées .


B. Configuration manuelle

• Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur d'identité, l'ID d'entité IdP ou l'émetteur, l'URL de connexion SAML et le certificat X.509), recherchez votre fournisseur d'identité RSA SecurID et cliquez sur Enregistrer la configuration bouton pour enregistrer votre configuration.

Nom du fournisseur d'identité	Entrez le nom du fournisseur d'identité
ID d'entité IdP ou émetteur	Copier ID d'entité IdP/Émetteur de Tableau de bord RSA SecurID et collez-le.
URL de connexion SAML	Copier URL d'authentification unique de Tableau de bord RSA SecurID et collez-le.
Certificat X.509	Copier et télécharger Certificat de signature de Tableau de bord RSA SecurID et collez-le.

2. Configurez RSA SecurID en tant que fournisseur d'identité SAML

Suivez les étapes suivantes pour configurer RSA SecurID en tant qu'IdP

 Configurer RSA SecurID comme IdP

• Connectez-vous à la Identifiant sécurisé RSA en tant que super administrateur.
• Dans la console d'administration, cliquez sur Application → Catalogue d'applications.
• Cliquez Créer à partir d'un modèle bouton dans le coin supérieur droit.

• À côté de la SAML Direct, cliquez sur Sélectionner dans la page Choisir un modèle de connecteur. L'assistant Ajouter un connecteur apparaît.

• Remplissez les informations requises dans le Information basique de l'assistant Ajouter un connecteur.
  
  
  • Nom : - Nom de l'application, par exemple. Plugin miniOrange.
  • Description (Facultatif) : - Description de votre candidature.
  • Désactivé [une case à cocher] (facultatif) : sélectionnez cette option uniquement si vous souhaitez rendre cette application indisponible pour les utilisateurs. Lorsqu'elle est désactivée, l'application apparaît dans Mon application mais n'apparaît pas dans le portail d'applications RSA.
  • Cliquez Suivant Bouton d'étape.
  
• Remplissez les informations requises sur la page Profil de connexion.

 Profil de connexion

• Téléchargez le fichier de métadonnées du module miniOrange et cliquez sur le bouton Importer les métadonnées. Vous pouvez le télécharger depuis l'onglet Informations sur le fournisseur de services du module.
• Vérifiez les URL configurées et cliquez sur le bouton Enregistrer dans le coin supérieur droit de la fenêtre contextuelle.


 Lancer le flux de travail SAML

• Sélectionnez Initié par SP, si vous souhaitez que le SSO soit invoqué à partir de l'application ou sélectionnez Initié par IDP, si vous souhaitez que l'utilisateur se connecte d'abord à RSA, puis accède à l'application à partir de son tableau de bord RSA.
• Configurez l'URL de base de votre application ou vous pouvez la laisser vide si l'option Initiée par IDP est sélectionnée.
• Sélectionnez le type de liaison : POST et Signé Vérifié.


 Fournisseur d'identité SAML (émetteur)

• Téléchargez la clé publique et privée qui sera utilisée pour signer la réponse SAML ou vous pouvez générer une nouvelle paire de clés en cliquant sur le bouton Générer un bundle de certificats.
• (Facultatif) Cochez la case Inclure le certificat dans l'assertion sortante.


 Prestataire de services

• L'URL du service consommateur d'assertion et l'URL de l'audience doivent être préconfigurées si vous avez téléchargé les métadonnées du plugin dans la section Profil de connexion. Sinon, vous pouvez trouver les URL requises dans l'onglet Informations sur le fournisseur de services du plugin miniOrange SAML et mettre à jour l'URL ici.


 Identité de l'utilisateur

• Configurez les informations NameID qui identifient l'utilisateur pour le compte duquel l'assertion SAML est générée.


 Configuration avancée : extension d'attribut

• Configurez les informations utilisateur supplémentaires à envoyer à l'application dans la réponse SAML, par exemple le nom d'utilisateur, l'adresse e-mail, le nom d'affichage, les groupes, etc.


 Configuration avancée : réponse SAML de formatage peu courante

• Signer l'assertion sortante : - Assertion dans la réponse.
• Chiffrer l'assertion (facultatif) : si cette case est cochée, vous devez charger le certificat public du module miniOrange et vous pouvez le télécharger à partir de l'onglet Informations sur le fournisseur de services du module.
• Décoché Envoyer l'URL codée dans l'assertion.
• Coché inclure le format NameID de l'émetteur et sélectionner le format NameID comme non spécifié.
• Enregistrez la configuration et passez à la page suivante, c'est-à-dire la page d'accès utilisateur.

• Définissez l’accès aux applications dans la page Accès utilisateur.
• Configurez les paramètres d'affichage de l'application pour les utilisateurs finaux RSA, comme l'icône de l'application, etc., et enregistrez les paramètres.
• Maintenant, dans la console d'administration, cliquez sur Candidature Mon application.
• Recherchez l'application que vous avez configurée et cliquez sur Modifier Exporter les métadonnées. Gardez les métadonnées à portée de main, cela nécessitera de configurer le module miniOrange.

• Cliquez sur Publier les modifications dans le coin supérieur gauche de la console d'administration RSA pour publier cette configuration et l'activer immédiatement.

Vous avez configuré avec succès RSA SecurID en tant qu'IdP SAML (fournisseur d'identité) pour permettre la connexion SSO RSA SecurID à votre site Drupal.

Dans ce guide, vous avez configuré avec succès Authentification unique RSA SecurID SAML (Connexion RSA SecurID) choose RSA SecurID comme IdP ainsi que Drupal en tant que SP à l'aide de miniOrange SAML SP 2.0 Single Sign On (SSO) - module de connexion du fournisseur de services SAML. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Drupal à l'aide des informations de connexion CyberArk en quelques secondes.