Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

SAML Single Sign-On (SSO) dans Drupal en utilisant ADFS comme IdP

L'intégration Drupal SAML utilisant le miniOrange SAML SP Ce module établit une authentification unique (SSO) transparente entre ADFS et le site Drupal. Les utilisateurs pourront se connecter au site Drupal à l'aide de leurs identifiants ADFS. Ce document vous guide pas à pas dans la configuration de l'authentification unique (SSO) entre Drupal en tant que fournisseur de services (SP) et ADFS en tant que fournisseur d'identité (IdP). Ce module est compatible avec Drupal 7, 8, 9, 10 et 11.

plugin d'essai gratuit cour de récréation bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV
  • Téléchargez le module :

    Le compositeur nécessite 'drupal/miniorange_saml'

  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Fournisseur de services SAML miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Installez le module :

    drush et drupal/miniorange_saml

  • Vider le cache:

    drush cr

  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' Drupal SAML SP 2.0 Authentification unique (SSO) - Fournisseur de services SAML module soit en téléchargeant le zip soit à partir de l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Allez dans ConfigurationPersonnesConfiguration de connexion SAML dans le Administration menu. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - sélectionnez la configuration de connexion miniOrange SAML
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Métadonnées du fournisseur de services onglet, copiez l'URL des métadonnées en cliquant sur le bouton Copier bouton. (Ceci est nécessaire pour configurer l'IdP.)
Drupal SAML SP - Copier l'URL des métadonnées SP
  • In Gestionnaire de serveur, cliquer sur Outils puis sélectionnez Gestion ADFS.
ADFS-SAML-Single-Sign-On-Service-Manager-Tools

  • Dans le panneau latéral droit, sélectionnez Ajouter une approbation de partie de confiance sous le ADFS .
ADFS-Single-Sign-On-Click-on-Add-Relaying-Party-Trust

  • Pour continuer, cliquez sur le Commencer sur l'écran de bienvenue.
Microsoft Azure Créez votre propre application ADFS SAML Single Sign On Cliquez sur Démarrer BTN

  • Sélectionnez le Importer des données sur la partie utilisatrice à partir d'un fichier option. Téléversez le fichier de métadonnées SP depuis Drupal. Cliquez sur Suivant pour continuer.
ADFS-SAML-Single-Sign-On-Choose-Import-data

  • Dans l' Nom du profil, saisissez le nom de l'application puis cliquez sur l'icône Suivant .
ADFS-Single-Sign-On-Enter-name-of-the-Application-as-Drupal

  • Choisir Autoriser tout le monde sur la page Choisir une politique de contrôle d'accès, puis cliquez sur l'icône Suivant .
ADFS-SAML-SSO-Select-Permit-tout le monde

  • À partir de la page Prêt à ajouter une confiance, cliquez sur le bouton Suivant .
Drupal-ADFS-SAML-Single-Sign-On-Click-on-Suivant-bouton-pour-continuer

  • Sur la page Terminer, vérifiez que la case à côté de Configurer la politique d'émission des réclamations pour cette application est sélectionné, puis cliquez sur Fermer.
ADFS-SAML-SSO-Cliquez sur le bouton Fermer

  • Vous pouvez trouver l'application sous Confiance du parti relais dans ADFS une fois qu'il a été créé.
  • Dans le panneau de droite, cliquez sur Modifier la politique d'émission de réclamation à partir du menu déroulant de l'application que vous avez créée dans ADFS (dans ce cas, DrupalSAML).
Politique de réclamation d'édition ADFS-SAML-SSO

  • Cliquez sur Ajouter une règle bouton sur la Règles de transformation d'émission languette.
Drupal-ADFS-SAML-Ajouter-Règle-btn
  • Sur le Sélectionner un modèle de règle cliquez sur la page Suivant .
Drupal-ADFS-SAML-Single-Sign-On-Click-on-Suivant-bouton
  • Entrez les informations fournies sur la page Configurer la règle :
    • Nom de la règle de revendication Saisissez le nom de la règle de réclamation (n'importe lequel), par exemple, Attribut.
    Magasin d'attributs Active Directory à partir de la liste déroulante
  • Mappez l'attribut LDAP sortant comme suit :
    Attribut LDAP (sélectionnez ou saisissez pour en ajouter davantage) Type de réclamation sortante (Sélectionnez ou saisissez pour en ajouter davantage)
    Adresses mail Nom ID
    Afficher un nom Nom
  • Pour continuer, cliquez sur le Finition .
ADFS-SAML-Single-Sign-On-Under-Configure-Rule-fournir-les-informations
  • Sur le Règles de transformation d'émission onglet, cliquez sur Appliquer, Puis cliquez sur OK continuer.
Authentification unique ADFS-SAML - Cliquez sur le bouton Appliquer
  • Comme le montre l'image ci-dessous, sélectionnez Modifier les propriétés du service de fédération dans la liste déroulante AD FS.
ADFS-SAML-Edit-Federation-Service-Properti
  • Sur le Propriétés du service de fédération aller à la fenêtre Généralités onglet et copiez le Service de la Fédération nom.
ADFS-SAML-Single-Sign-On-Copy-the-Federation-service-name
  • Remplacer " " dans l'URL https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> avec le nom réel de votre « service de fédération ». Par exemple, si le nom de votre service de fédération est « example.com », l’URL des métadonnées mises à jour doit être : https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • Ensuite, copiez simplement « l'URL des métadonnées ADFS IdP », qui se présente sous la forme : https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (Ceci sera nécessaire pour la configuration ultérieure de Drupal)
  • Ouvrez votre site Drupal. Accédez à l’onglet Configuration du fournisseur de services du module.
  • Cliquez sur Télécharger les métadonnées IDP Blog
  • Collez maintenant l'URL des métadonnées du ADFS IdP.
Drupal-SAML-Coller-l'URL-de-métadonnées-de-la-fédération-dans-l'URL-de-métadonnées-de-téléchargement
  • Cliquez sur Test lien pour vérifier la connexion entre Drupal et ADFS.
Fournisseur de services Drupal SAML - Vérifiez la connexion entre Drupal et ADFS
  • Dans la fenêtre de configuration de test, un message de réussite contenant les attributs de réponse SAML s'affichera si la configuration est correcte ; sinon, des messages d'erreur accompagnés d'instructions de dépannage supplémentaires apparaîtront. Cliquez sur Terminé.
Fournisseur de services Drupal SAML - Configuration des tests

Toutes nos félicitations! Vous avez configuré avec succès ADFS en tant que fournisseur d'identité et Drupal en tant que fournisseur de services.

  • Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
  • Cliquez sur Connectez-vous à l'aide du fournisseur d'identité (ADFS) lien.
  • Vous serez redirigé vers la page de connexion ADFS. Saisissez les identifiants ADFS. Après une authentification réussie, l'utilisateur sera redirigé vers le site Drupal.

 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !



Support 24x7

Assistance 24h/7

Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.

 Contactez-nous
Étude de Cas

Études de cas

miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance avec ses solutions Drupal hautement flexibles/personnalisables.

 Lire la suite
D'autres solutions

D'autres solutions

N'hésitez pas à explorer les autres solutions Drupal que nous proposons. Les solutions populaires utilisées par nos clients de confiance incluent 2FA, User Provisioning, Website Security.

 Savoir Plus
ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez