Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Authentification unique Drupal SAML utilisant Keycloak comme fournisseur d'identité

L'intégration Drupal SAML utilisant le miniOrange SAML SP Le module établit un SSO transparent entre Keycloak et le site Drupal. Les utilisateurs pourront se connecter au site Drupal en utilisant leurs identifiants Keycloak. Ce document vous guidera à travers les étapes de configuration de l'authentification unique - SSO entre Drupal en tant que fournisseur de services (SP) et Keycloak en tant que fournisseur d'identité (IdP). Le module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Procédure d'installation


  • Téléchargez le module : 
    Le compositeur nécessite 'drupal/miniorange_saml'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Fournisseur de services SAML miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installez le module : 
    drush et drupal/miniorange_saml
  • Vider le cache:
     drush cr
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' Drupal SAML SP 2.0 Authentification unique (SSO) - Fournisseur de services SAML module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Métadonnées Drupal SAML SP :

  • Après avoir installé le module sur votre site Drupal, dans le Administration menu, accédez à Configuration → Personnes → Configuration de connexion miniOrange SAML. (/admin/config/people/miniorange_saml/idp_setup)
    • Authentification unique Drupal SAML - Sélectionnez la configuration de connexion miniOrange SAML
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Métadonnées du fournisseur de services onglet, cliquez sur le Télécharger les métadonnées XML bouton. (Ceci est requis pour configurer Keycloak en tant que fournisseur d'identité).
    • Drupal SAML Single Sign-On - Copiez les informations SP requises pour configurer Keycloak en tant qu'IdP

Configurez l'application d'authentification unique SAML dans Keycloak :

  • Connectez-vous à la console d'administration Keycloak et sélectionnez Créer un royaume.
    • Drupal-Keycloak-SAML-SP-Select-Realm
  • Sélectionnez Entreprises dans le menu de navigation de gauche et cliquez sur le Importer un client .
    • Drupal-Keycloak-SAML-SP-Select-Clients-Click-Import-Client
  • Cliquez sur le Explorer et téléchargez les métadonnées depuis le Drupal. Entrez le nom du client dans le champ Nom champ de texte et cliquez sur Épargnez .
    • Drupal-Keycloak-SAML-SP-Upload-SP-Metadata-File-Enter-Name-Click-Save
  • Faites défiler jusqu'à la Capacités SAML et sélectionnez email as Format d'identification du nom de la liste déroulante.
  • Allume le Forcer le format de l'ID du nom bouton, puis cliquez sur le Épargnez .
    • Drupal-Keycloak-SAML-SP-Select-Name-ID-Formate-Toggle-Button
  • Cliquez sur le Utilisateurs former le menu de navigation de gauche. Clique sur le Ajouter un utilisateur .
    • Drupal-Keycloak-SAML-SP-Select-Users-Click-Add-User-Button
  • Entrer le Nom d'utilisateur ainsi que Email d'un utilisateur dans les champs de texte respectifs. Activer le Email verifié et cliquez sur le Création .
    • Drupal-Keycloak-SAML-SP-Entrez-Nom-d'utilisateur-Mail-cliquez-Créer
  • Accédez à la Paramètres du domaine dans le menu de navigation de gauche et cliquez sur le Métadonnées du fournisseur d'identité SAML 2.0 lien.
    • Drupal-Keycloak-SAML-SP-Navigate-Realm-Settings-Click-SAML-2.0-IdP-Metadata
  • Copiez l'URL de la page Métadonnées et conservez-la à portée de main. (Ceci est requis pour configurer Drupal en tant que fournisseur de services)
    • Drupal-Keycloak-SAML-SP-Copie-Métadonnées-URL

Configurez Drupal en tant que fournisseur de services SAML :

  • Accédez à la Configuration du fournisseur de services onglet du site Drupal et cliquez sur Télécharger les métadonnées IDP.
    • Drupal-Keycloak-SAML-SP-Click-Upload-IDP-Métadonnées
  • Collez le précédemment copié URL des métadonnées Keycloak into the Télécharger l'URL des métadonnées champ de texte. Clique sur le Récupérer les métadonnées .
    • Drupal saml Single Sign On en tant que SP - télécharger l'URL des métadonnées IDP

    Remarque: Pour mettre à jour le nom du fournisseur d'identité, procédez comme suit :

    • Sous Action, Sélectionnez l' Modifier.
    • Entrez Keycloak dans le champ Nom du fournisseur d'identité champ de texte.
    • Faites défiler vers le bas et cliquez sur le Enregistrer la configuration .

  • Cliquez sur le lien Test pour tester la connexion entre Drupal et Keycloak.
    • Drupal saml Single Sign On en tant que SP - cliquez sur le lien Test pour vérifier la connexion
  • Dans une fenêtre contextuelle de configuration de test, connectez-vous à l'aide des informations d'identification Keycloak (si aucune session active n'est présente). Après une authentification réussie, une liste des attributs reçus de Keycloak s'affichera. Clique sur le OK.
    • Drupal saml Single Sign On en tant que SP - cliquez sur le bouton Terminé

Toutes nos félicitations! vous avez configuré avec succès Keycloak en tant que fournisseur d'identité SAML (IdP) et Drupal en tant que fournisseur de services SAML.

Comment fonctionne la connexion SAML SSO ?

  • Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
  • Cliquez Connectez-vous à l'aide du fournisseur d'identité (Keycloak) lien.
  • Vous serez redirigé vers la page de connexion Keycloak. Entrez les informations d'identification Keycloak. Après une authentification réussie, l'utilisateur sera redirigé vers le site Drupal.

Caractéristiques supplémentaires:

Explorez les fonctionnalités avancées offertes par le module avec un essai complet. Vous pouvez lancer la demande d'essai en utilisant Demander un essai de 7 jours bouton du module ou contactez-nous à drupalsupport@xecurify.com pour une assistance individuelle d'un expert Drupal.

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent 2FA, User Provisioning et Website Security. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com