Résultats de recherche :
×L'intégration Drupal SAML utilisant le miniOrange SAML SP Le module établit un SSO transparent entre SimpleSAMLphp et le site Drupal. Les utilisateurs pourront se connecter au site Drupal en utilisant leurs identifiants SimpleSAMLphp. Ce document vous guidera à travers les étapes de configuration de l'authentification unique - SSO entre Drupal en tant que fournisseur de services (SP) et SimpleSAMLphp en tant que fournisseur d'identité (IdP). Le module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10.
Le compositeur nécessite 'drupal/miniorange_saml'
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
drush et drupal/miniorange_saml
drush cr
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
Depuis le répertoire d'installation de SimpleSAML, ouvrez config/config.php et modifiez ce qui suit :
'enable.saml20-idp' ⇒ vrai
Créez une source d'authentification dans config/authsources.php. Le fichier doit contenir une seule entrée, voir ci-dessous :
'__DEFAULT__', /* * La clé privée et le certificat à utiliser lors de la signature des réponses. * Ceux-ci sont stockés dans le répertoire cert. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * La source d'authentification qui doit être utilisée pour authentifier l'utilisateur *. Cela doit correspondre à l'une des entrées dans config/authsources.php. */ 'auth' => '' Exemple :- 'example-userpass', // Vous pouvez trouver ceci à l'étape numéro 1 ];
Cette configuration crée deux utilisateurs - étudiant et employé, avec les mots de passe studentpass et Employeepass. Le nom d'utilisateur et le mot de passe sont stockés dans l'index du tableau (student:studentpass pour l'utilisateur étudiant). Les attributs de chaque utilisateur sont configurés dans le tableau référencé par l'index. Donc pour l’utilisateur étudiant, ce sont :
[ 'uid' => ['étudiant'], 'eduPersonAffiliation' => ['membre', 'étudiant'], ],
Les attributs seront renvoyés par l'IdP lorsque l'utilisateur se connectera.
Utilisation de la commande openssl
openssl req -newkey rsa:3072 -new -x509 -days 3652 -nodes -out exemple.org.crt -keyout exemple.org.pem
Générez-le à l'aide de n'importe quel outil en ligne et ajoutez-le dans le répertoire cert.
L'extension devrait ressembler àexemple.org.crt //(Clé publique)exemple.org.pem //(Clé privée)
Remarque:SimpleSAMLphp ne fonctionnera qu'avec les certificats RSA. Les certificats DSA ne sont pas pris en charge.
L'IdP SAML 2.0 est configuré par les métadonnées stockées dans métadonnées/saml20-idp-hosted.php. Il s'agit d'une configuration minimale :
'__DEFAULT__', /* * La clé privée et le certificat à utiliser lors de la signature des réponses. * Ceux-ci sont stockés dans le répertoire cert. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * La source d'authentification qui doit être utilisée pour authentifier l'utilisateur *. Cela doit correspondre à l'une des entrées dans config/authsources.php. */ ' auth' => '' Exemple :- 'example-userpass', // Vous pouvez trouver ceci à l'étape numéro 1 ];
Le fournisseur d'identité que vous configurez doit connaître les fournisseurs de services auxquels vous allez vous connecter. Ceci est configuré par les métadonnées stockées dans metadata/saml20-sp-remote.php. Ceci est un exemple minimal de fichier de métadonnées metadata/saml20-sp-remote.php pour un SP SimpleSAMLphp : (Remplacer example.com avec votre Nom de domaine Drupal.)
'https://example.com/samlassertion', 'SingleLogoutService' => 'https://example.com/user/logout', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid -format:emailAddress', 'simplesaml.nameidattribute' => 'mail', 'simplesaml.attributes' => true, 'attributes' => array('mail', 'givenname', 'sn', 'memberOf'), ];
Remarque: Que l’URI dans l’ID d’entité et les URL des points de terminaison AssertionConsumerService et Single Logout Service changent entre les différents fournisseurs de services. Si vous disposez des métadonnées du SP distant sous forme de fichier XML, vous pouvez utiliser le convertisseur de métadonnées XML vers SimpleSAMLphp intégré, qui est disponible par défaut sous /admin/metadata-converter.php dans votre installation SimpleSAMLphp.
Toutes nos félicitations! vous avez configuré avec succès SimpleSAML en tant que fournisseur d'identité SAML et Drupal en tant que fournisseur de services SAML.
Explorez les fonctionnalités avancées offertes par le module avec un essai complet. Vous pouvez lancer la demande d'essai en utilisant Demander un essai de 7 jours bouton du module ou contactez-nous à drupalsupport@xecurify.com pour une assistance individuelle d'un expert Drupal.
Besoin d'aide? Nous sommes ici !
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Cette déclaration de confidentialité s'applique aux sites Web miniorange décrivant la manière dont nous traitons les informations personnelles. Lorsque vous visitez un site Web, celui-ci peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour que le site fonctionne comme vous le souhaitez. Les informations ne vous identifient pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Cliquez sur les titres des catégories pour vérifier comment nous traitons les cookies. Pour la déclaration de confidentialité de nos solutions, vous pouvez vous référer au Politique de confidentialité.
Les cookies nécessaires contribuent à rendre un site Web pleinement utilisable en activant les fonctions de base telles que la navigation sur le site, la connexion, le remplissage de formulaires, etc. Les cookies utilisés pour la fonctionnalité ne stockent aucune information personnelle identifiable. Cependant, certaines parties du site Web ne fonctionneront pas correctement sans les cookies.
Ces cookies collectent uniquement des informations agrégées sur le trafic du site Web, notamment les visiteurs, les sources, les clics et les vues des pages, etc. Cela nous permet d'en savoir plus sur nos pages les plus et les moins populaires ainsi que sur l'interaction des utilisateurs sur les éléments exploitables et ainsi de permettre nous améliorons les performances de notre site Web ainsi que de nos services.