SAML Single Sign-On (SSO) dans Drupal en utilisant Oracle comme IdP

L'intégration Drupal SAML utilisant le miniOrange SAML SP Le module établit un SSO transparent entre Oracle et le site Drupal. Les utilisateurs pourront se connecter au site Drupal en utilisant leurs identifiants Oracle. Ce document vous guidera à travers les étapes de configuration de l'authentification unique - SSO entre Drupal en tant que fournisseur de services (SP) et Oracle en tant que fournisseur d'identité (IdP). Le module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Métadonnées Drupal SAML SP :

• Cliquez sur Configuration → Personnes → Configuration de connexion SAML dans l' Administration menu. (/admin/config/people/miniorange_saml/idp_setup)

• Accédez à la Métadonnées du fournisseur de services et téléchargez les métadonnées. (Ceci est requis lors de la configuration d'Oracle en tant qu'IdP SAML)

Configurez l'application d'authentification unique SAML dans Oracle :

• Connectez-vous à votre Oracle Access Manager (OAM) en tant qu'administrateur. Le format de l'URL est https://adminhost:adminport/oamconsole
• Depuis la zone de lancement, accédez à Configuration → Services disponibles et permettre la Fédération d'identité. (Ré-authentifier si nécessaire.)

• Allez à Zone de lancement → Fédération d'identité → Administration du fournisseur d'identité

• Cliquez sur Créer un partenaire fournisseur de services.

• Entrez n'importe quel nom pertinent (ici nous avons entré Oracle Cloud SP) et assurez-vous que Activer le partenaire est vérifié.

• Sélectionnez la valeur par défaut SAML2.0 protocole.
• Sélectionnez Charger à partir des métadonnées du fournisseur et téléchargez les métadonnées téléchargées depuis Drupal.

• Sélectionnez le format NameID
  • Format d'identification du nom → Adresse e-mail
  • Valeur de l'ID de nom → Attribut de magasin d'ID utilisateur
  • Saisissez l'attribut d'adresse e-mail de l'utilisateur dans l'enregistrement utilisateur LDAP. Par exemple, si vous utilisez Oracle Internet Directory ou Oracle Unified Directory, utilisez l'attribut E-mail.
  • Cliquez sur le Épargnez .

• Pour afficher votre fournisseur de services (Drupal), cliquez sur le bouton Administration du fournisseur d'identité onglet dans l' Console OAM puis cliquez sur Rechercher le nom de votre application (ici Oracle Cloud SP) sous Rechercher des partenaires fournisseurs de services.

Obtenez les métadonnées d'Oracle :

• Accédez aux métadonnées IdP de la fédération Oracle Access Management. L'URL des métadonnées d'Oracle est au format suivant :

  https://oam-runtime-host:oam-runtime-port/oamfed/idp/metadata

• Copiez l'URL des métadonnées ci-dessus. (Cela sera nécessaire pour une configuration ultérieure de Drupal)

Configurez Drupal en tant que fournisseur de services SAML :

• Ouvrez votre site Drupal. Allez au Configuration du fournisseur de services onglet du module.
• Cliquez sur Télécharger les métadonnées IDP Section.
• Téléchargez maintenant le fichier de métadonnées téléchargé depuis le Oracle IdP.

• Cliquez sur le Teste lien pour tester la connexion entre Drupal et Oracle.

• Dans la fenêtre de configuration du test, un message de réussite avec les attributs de réponse SAML apparaîtra si les configurations sont correctes ; sinon, des messages d'erreur contenant des instructions de dépannage supplémentaires apparaîtront. Cliquer sur OK.

Toutes nos félicitations! Vous avez configuré avec succès Oracle en tant que fournisseur d'identité et Drupal en tant que fournisseur de services.

Comment fonctionne la connexion SAML SSO ?

• Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
• Cliquez Connectez-vous à l'aide du fournisseur d'identité (Oracle) lien.
• Vous serez redirigé vers la page de connexion Oracle. Entrez les informations d'identification Oracle. Après une authentification réussie, l'utilisateur sera redirigé vers le site Drupal.