Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

SAML Single Sign-On (SSO) dans Drupal en utilisant OpenAM comme IdP

L'intégration Drupal SAML utilisant le miniOrange SAML SP Le module établit un SSO transparent entre OpenAM et le site Drupal. Les utilisateurs pourront se connecter au site Drupal en utilisant leurs identifiants OpenAM. Ce document vous guidera à travers les étapes de configuration de l'authentification unique - SSO entre Drupal en tant que fournisseur de services (SP) et OpenAM en tant que fournisseur d'identité (IdP). Le module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Procédure d'installation


  • Téléchargez le module : 
    Le compositeur nécessite 'drupal/miniorange_saml'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Fournisseur de services SAML miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installez le module : 
    drush et drupal/miniorange_saml
  • Vider le cache:
     drush cr
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' Drupal SAML SP 2.0 Authentification unique (SSO) - Fournisseur de services SAML module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Métadonnées Drupal SAML SP

  • Après avoir installé le module sur le site Drupal, dans le Administration menu, accédez à Configuration → Personnes → Configuration de connexion miniOrange SAML. (/admin/config/people/miniorange_saml/idp_setup)
    • Authentification unique Drupal SAML - Sélectionnez la configuration de connexion miniOrange SAML
  • Accédez à la Métadonnées du fournisseur de services et copiez le URL des métadonnées. (Ceci est requis lors de la configuration d'OpenAM en tant qu'IdP SAML)
    • Drupal SAML Single Sign-On - Copiez les informations SP requises pour configurer OpenAM en tant qu'IdP

Configurer l'application d'authentification unique SAML

Créez OpenAM en tant que fournisseur d'identité hébergé :

    Remarque: Si vous avez déjà configuré un IDP hébergé par OpenAM, passez à Configurer le fournisseur de services à distance et sautez cette étape.

  • Connectez-vous à votre instance OpenAM en tant qu'administrateur.
  • Sélectionnez le royaume que vous souhaitez utiliser, vous serez redirigé vers la page Aperçu du royaume.
  • Cliquez sur Créer des fournisseurs SAMLv2.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Cliquez sur Créer un fournisseur d'identité hébergé.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Entrer le Nom du fournisseur d'identité, puis sélectionnez un Clé de chant. Choisis un Cercle de confiance qui existe déjà ou créez-en un nouveau en lui donnant un nom. Dans le Cartographie d'attributs , fournissez les attributs du profil utilisateur à envoyer au fournisseur de services.
    • Drupal-SAML-SP-Configurer-SAML-IDP
  • Dans le coin supérieur droit, cliquez sur Configurer .
  • Vérifiez la configuration dans OpenAM Fédération languette.

Configurer le fournisseur de services à distance

  • Connectez-vous à votre instance OpenAM en tant qu'administrateur.
  • Sélectionnez le royaume que vous souhaitez utiliser, vous serez redirigé vers la page Aperçu du royaume.
  • Cliquez sur Créer des fournisseurs SAMLv2.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Cliquez sur Enregistrer un fournisseur de services à distance.
    • Drupal-SAML-SP-Register-Remote-SP
  • Saisissez l'URL des métadonnées du Drupal site. Sélectionnez un existant Cercle de confiance ou créez-en un nouveau en lui donnant un nom. Fournissez les attributs du profil utilisateur à envoyer au fournisseur de services dans le Cartographie d'attributs .
    • Drupal-SAML-SP-Configurer-SAML-SP
  • Dans le coin supérieur droit, cliquez sur Configurer .
  • Vérifiez la configuration dans OpenAM Fédération languette.
  • Téléchargez les métadonnées OpenAM en utilisant l'URL indiquée ci-dessous.

    [OpenAM ServerURL] /saml2/jsp/exportmetadata.jsp (cela sera requis pour une configuration ultérieure de Drupal)

    OR

    Si vous disposez de plusieurs domaines et d'un fournisseur d'identité hébergé configuré, utilisez l'URL indiquée ci-dessous.

    [OpenAM ServerURL] /saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname

Configurez Drupal en tant que fournisseur de services SAML :

  • Ouvrez votre site Drupal. Accédez à l’onglet Configuration du fournisseur de services du module.
  • Cliquez sur Télécharger les métadonnées IDP Section
    • Drupal-SAML-IDP-Select-Upload-Metadata
  • Collez maintenant l'URL des métadonnées du OpenAM IdP.
    • Drupal-SAML-Coller-l'URL-de-métadonnées-de-la-fédération-dans-l'URL-de-métadonnées-de-téléchargement
  • Cliquez Teste lien pour vérifier la connexion entre Drupal et OpenAM.
    • Fournisseur de services Drupal SAML - Vérifiez la connexion entre Drupal et Simple-SAML
  • Dans la fenêtre de configuration du test, un message de réussite avec les attributs de réponse SAML apparaîtra si les configurations sont correctes ; sinon, des messages d'erreur contenant des instructions de dépannage supplémentaires apparaîtront. Cliquer sur OK
    • Fournisseur de services Drupal SAML - Configuration des tests

Toutes nos félicitations! Vous avez configuré avec succès OpenAM en tant que fournisseur d'identité et Drupal en tant que fournisseur de services.

Comment fonctionne la connexion SAML SSO ?

  • Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
  • Cliquez Connectez-vous à l'aide du fournisseur d'identité (OpenAM) lien.
  • Vous serez redirigé vers la page de connexion OpenAM. Entrez les informations d'identification OpenAM. Après une authentification réussie, l'utilisateur sera redirigé vers le site Drupal.

Caractéristiques supplémentaires:

Explorez les fonctionnalités avancées offertes par le module avec un essai complet. Vous pouvez lancer la demande d'essai en utilisant Demander un essai de 7 jours bouton du module ou contactez-nous à drupalsupport@xecurify.com pour une assistance individuelle d'un expert Drupal.

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent 2FA, User Provisioning et Website Security. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com