Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Authentification unique SAML (SSO) dans Drupal en utilisant PingFederate comme IdP

L'intégration Drupal SAML utilisant le miniOrange SAML SP Le module établit une connexion unique transparente entre PingFederate et le site Drupal. Les utilisateurs pourront se connecter au site Drupal à l'aide de leurs identifiants PingFederate. Ce document vous guidera à travers les étapes de configuration de l'authentification unique - SSO entre Drupal en tant que fournisseur de services (SP) et PingFederate en tant que fournisseur d'identité (IdP). Le module est compatible avec Drupal 7, Drupal 8, Drupal 9, Drupal 10 et Drupal 11.

plugin d'essai gratuit cour de récréation bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV
  • Téléchargez le module :

    Le compositeur nécessite 'drupal/miniorange_saml'

  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Fournisseur de services SAML miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Installez le module :

    drush et drupal/miniorange_saml

  • Vider le cache:

    drush cr

  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' Drupal SAML SP 2.0 Authentification unique (SSO) - Fournisseur de services SAML module soit en téléchargeant le zip soit à partir de l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Allez dans ConfigurationPersonnesConfiguration de connexion SAML dans le Administration menu. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - sélectionnez la configuration de connexion miniOrange SAML
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Métadonnées du fournisseur de services onglet, copiez l'URL des métadonnées en cliquant sur le bouton Copier bouton. (Ceci est nécessaire pour configurer l'IdP.)
Drupal SAML SP - Copier l'URL des métadonnées SP
  • Se connecter à votre PingFédérer Tableau de bord d'administration des utilisateurs.
  • Cliquez sur le Fournisseur d'identité dans le menu de navigation de gauche.
  • Sous CONNEXION SP, cliquer sur CRÉER UN NOUVEAU DOSSIER .
Drupal-saml-sp-nouvelle-connexion

  • Sélectionnez le Profils SSO du navigateur modèle de connexion sur le Type de connexion onglet et cliquez Suivant.
Type de connexion Drupal SAML Single Sign On (SSO) pingfederate sso

  • Sélectionnez SSO du navigateur sur le Options de connexion onglet et cliquez Suivant.
Ouvertures de connexion Drupal SAML Single Sign On (SSO) pingfederate sso

  • Choisir Fichier comme méthode d'importation des métadonnées et cliquez sur Choisissez fichier pour choisir les métadonnées du plugin miniOrange SSO sur le Importer des métadonnées languette. Cliquez sur Suivant.
Drupal SAML Single Sign On (SSO) pingfederate sso importer des métadonnées

  • Consultez les informations sur le Résumé des métadonnées onglet et cliquez Suivant.
  • Dans l' Onglet Informations générales s'assurer que le ID d'entité du fournisseur de services, nom de connexion, ainsi URL de base les champs sont pré-remplis en fonction des métadonnées. Cliquez sur Suivant.
  • Accédez à la SSO du navigateur onglet et cliquez sur le Configurer l'authentification unique du navigateur. Vous serez redirigé vers l’assistant de configuration SSO du navigateur.
  • Sélectionnez le SSO initié par le fournisseur d'identité et SSO initié par le SP options sur le Profils SAML onglet et cliquez Suivant.
Drupal SAML Single Sign On (SSO) pingfederate sso sp-initiated SSO

  • Entrez la durée de validité de votre assertion souhaitée à partir du Durée de vie des assertions onglet et cliquez Suivant. Par défaut, il est configuré 5 minutes pour les deux.
  • Accédez à la création d'assertions et cliquez sur Configurer la création d'assertions. Vous serez redirigé vers l'assistant de configuration de création d'assertions.
  • Dans l'onglet Mappage d'identité, sélectionnez STANDARD et cliquez sur Suivant.
  • Sélectionnez un format de nom de sujet pour SAML_SUBJECT sur le Contrat d'attribut onglet et cliquez sur Suivant.
  • Cliquez sur Mapper une nouvelle instance d'adaptateur dans le mappage de source d'authentification.
Mappage des sources Drupal SAML Single Sign On (SSO) pingfederate sso

  • Sélectionnez un Instance d'adaptateur et cliquez sur SuivantL'adaptateur doit inclure l'adresse e-mail de l'utilisateur.
Adaptateur Drupal SAML Single Sign On (SSO) pingfederate sso instanse

  • Sélectionnez le Utilisez uniquement les valeurs du contrat de l'adaptateur dans l'assertion SAML option sur le Méthode de cartographie onglet et cliquez Suivant.
  • Sélectionnez votre instance d'adaptateur comme Matériau et l'e-mail comme Valeur sur le Exécution du contrat d’attribut onglet et cliquez Suivant.
Valeur de l'attribut Drupal SAML Single Sign On (SSO) pingfederate sso

  • (Facultatif) Sélectionnez les conditions d'autorisation que vous souhaitez sur la page Critères de délivrance onglet et cliquez Suivant.
  • Cliquez à nouveau sur OK sur le Résumé.
  • Cliquez à nouveau sur Suivant sur le Mappage des sources d'authentification languette.
  • Cliquez à nouveau sur OK dans l'onglet Résumé.
  • Cliquez à nouveau sur Suivant sur le Création d'assertions
  • Accédez à l’onglet Paramètres du protocole de l’assistant SSO du navigateur et cliquez sur les paramètres Configurer le protocole.
Drupal SAML Single Sign On (SSO) pingfederate points de terminaison sso

  • Choisir POSTEZ sur le Liaisons SAML autorisées onglet et cliquez Suivant.
  • Sélectionnez les politiques de signature souhaitées pour les assertions sur le Politique de signature onglet et cliquez Suivant.
Politique de signature SSO Drupal SAML Single Sign On (SSO) pingfederate

  • Sélectionnez la politique de chiffrement souhaitée pour les assertions sur le Politique de cryptage onglet et cliquez Suivant.
  • OK sur le Résumé des paramètres de protocole languette.
  • Cliquez à nouveau sur OK sur le Résumé de l'authentification unique du navigateur.
  • Accédez à la Titres de compétences et cliquez sur le Configurer les informations d'identification. Vous serez redirigé vers le Titres de compétences Assistant de configuration.
  • Sélectionnez le certificat de signature à utiliser avec le service d’authentification unique et sélectionnez Inclure le certificat dans l’élément de signature dans l’onglet Paramètres de signature numérique. Cliquez sur Terminé.
Services d'authentification unique Drupal SAML (SSO) pingfederate sso

  • Cliquez à nouveau sur OK sur le Résumé.
  • Cliquez à nouveau sur Suivant sur le Titres de compétences.
  • Choisir Actif pour État de la connexion sur le Activation et résumé onglet et cliquez Enregistrer.
  • Maintenant, accédez au tableau de bord Ping Federate User Admin et Identity Provide.
  • Cliquez à nouveau sur Gérer tout sous Connexions SP.
  • Cliquez à nouveau sur Exporter les métadonnées pour la connexion du fournisseur de services souhaité.
  • Cliquez à nouveau sur Télécharger sur le Exportation et résumé onglet et cliquez Terminé.
  • Accédez à la Configuration du fournisseur de services onglet du site Drupal et cliquez sur Télécharger les métadonnées IDP.
  • Collez l'URL des métadonnées précédemment copiée (à partir de PingFederate) dans le Télécharger l'URL des métadonnées champ de texte.
  • Cliquez sur le Récupérer les métadonnées .
Collez l'URL des métadonnées de la Fédération dans l'URL de téléchargement des métadonnées
Notez et contactez-nous - SSO entre deux sites WordPress

À noter: Pour mettre à jour le nom du fournisseur d'identité, procédez comme suit :

  • Sous Action, Sélectionnez l' Modifier.
  • Entrez PingFederate dans le Nom du fournisseur d'identité champ de texte.
  • Faites défiler vers le bas et cliquez sur le Enregistrer la configuration .
  • Cliquez sur le Test lien pour tester la connexion entre Drupal et PingFederate.
Cliquez sur le lien de test pour vérifier la connexion entre Drupal et Azure
  • Dans une fenêtre contextuelle de configuration de test, vous serez invité à vous connecter à PingFederate si vous n'avez pas de session active dans le même navigateur. Une fois connecté à PingFederate, une liste d'attributs reçus de PingFederate vous sera fournie.
Drupal saml Single Sign On en tant que SP - cliquez sur le bouton Terminé

Félicitations ! Vous avez configuré avec succès PingFederate comme fournisseur d’identité SAML (IdP) et Drupal comme fournisseur de services SAML.

  • Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
  • Cliquez sur Connexion à l'aide du fournisseur d'identité (PingFederate) lien.
  • Vous serez redirigé vers la page de connexion Microsoft Entra ID. Saisissez les identifiants PingFederate. Une fois l'authentification réussie, l'utilisateur sera redirigé vers le site Drupal.

 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !



Support 24x7

Assistance 24h/7

Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.

 Contactez-nous
Étude de Cas

Études de cas

miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance avec ses solutions Drupal hautement flexibles/personnalisables.

 Lire la suite
D'autres solutions

D'autres solutions

N'hésitez pas à explorer les autres solutions Drupal que nous proposons. Les solutions populaires utilisées par nos clients de confiance incluent 2FA, User Provisioning, Website Security.

 Savoir Plus
ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez