Authentification unique Drupal SAML utilisant Shibboleth 2 comme fournisseur d'identité

L'intégration Drupal SAML utilisant le Module miniOrange SAML SP établit un SSO transparent entre Shibboleth 2 et le site Drupal. Les utilisateurs pourront se connecter au site Drupal en utilisant leurs identifiants Shibboleth 2. Ce document vous guidera à travers les étapes de configuration de l'authentification unique - SSO entre Drupal en tant que fournisseur de services (SP) et Shibboleth 2 en tant que fournisseur d'identité (IdP). Le module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Métadonnées Drupal SAML SP :

• Après avoir installé le module sur votre site Drupal, dans le Administration menu, accédez à Configuration → Personnes → Configuration de connexion miniOrange SAML. (/admin/config/people/miniorange_saml/idp_setup)

• Sous l'onglet Métadonnées du fournisseur de services, copiez le ID d'entité SP/émetteur ainsi que URL du SPACS et gardez-les à portée de main. Ces métadonnées SP sont requises pour configurer Shibboleth 2 en tant que fournisseur d'identité (IdP).

Configurez l'application d'authentification unique SAML dans Shibboleth 2 :

• Dans conf/relying-party.xml, configurez le fournisseur de services comme ceci :
• Collez les informations précédemment copiées depuis le dossier du module Métadonnées du fournisseur de services onglet dans les champs respectifs.

  Champ Shibboleth 2	Informations sur le fournisseur de services (Drupal)
  EntityDescriptorxmlns	ID d'entité SP/émetteur
  AssertionConsumerService	URL du SPACS

    
        
        ">
        
        
        " index="2.0"/>
        
        
        
    
  

• Assurez-vous que votre serveur Shibboleth envoie Adresse e-mail de l'utilisateur dans . Dans l'attribut -resolver.xml, obtenez l'attribut email comme ID de nom

• Dansattribut-filter.xml, libérez l'attribut email :

• Redémarrez le serveur Shibboleth.
• Une fois configuré, vous devrez utiliser les métadonnées du fournisseur d'identité de Shibboleth, qui ressemblent à ce format : "https://example123.com/idp/shibboleth". Gardez-le à portée de main. (Ceci est requis pour configurer Drupal en tant que SAML SP.)

Configurez Drupal en tant que fournisseur de services SAML :

• Accédez à votre site Drupal. Accédez au Configuration du fournisseur de services onglet du module et cliquez sur Télécharger les métadonnées IDP.
• Collez le précédemment copié URL des métadonnées Shibboleth into the Télécharger l'URL des métadonnées champ de texte. Clique sur le Récupérer les métadonnées .


Remarque: Pour mettre à jour le nom du fournisseur d'identité, procédez comme suit :

• Sous Action, Sélectionnez l' Modifier.
• Entrez Okta dans le Nom du fournisseur d'identité champ de texte.
• Faites défiler vers le bas et cliquez sur le Enregistrer la configuration .
• Après avoir enregistré avec succès les configurations, cliquez sur le Teste lien pour vérifier la connexion SAML Single Sign-On (SSO) entre Drupal et Shibboleth 2.

• Dans une fenêtre contextuelle de configuration de test, si vous n'avez pas de session active dans le même navigateur, il vous sera demandé de vous connecter à Shibboleth 2. Après vous être connecté avec succès au compte Shibboleth 2, vous recevrez une liste d'attributs qui sont reçu du Shibboleth 2. Faites défiler vers le bas et cliquez sur OK .

Comment fonctionne la connexion SAML SSO ?

• Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
• Cliquez Connectez-vous à l'aide du fournisseur d'identité (Shibboleth 2) lien.
• Vous serez redirigé vers la page de connexion de Shibboleth 2. Entrez les informations d'identification Shibboleth 2. Après une authentification réussie, l'utilisateur sera redirigé vers le site Drupal.