Authentification unique SAML (SSO) dans Drupal en utilisant Office 365 comme IdP
Marché
L'intégration Drupal SAML utilisant le miniOrange SAML SP Ce module établit une authentification unique (SSO) transparente entre Office 365 et le site Drupal. Les utilisateurs pourront se connecter au site Drupal à l'aide de leurs identifiants Office 365. Ce document vous guide pas à pas dans la configuration de l'authentification unique (SSO) entre Drupal (fournisseur de services) et Office 365 (fournisseur d'identité). Ce module est compatible avec Drupal 7, 8, 9, 10 et 11.
Procédure d'installation
- Utiliser le compositeur
- Utiliser Drush
- Installation manuelle
Étapes de configuration
Métadonnées Drupal SAML SP :
- Allez dans Configuration → Personnes → Configuration de connexion SAML dans le Administration menu. (/admin/config/people/miniorange_saml/idp_setup)
- En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Métadonnées du fournisseur de services onglet, cliquez sur le Télécharger les métadonnées XML bouton pour télécharger le fichier de métadonnées. (Ceci est nécessaire pour configurer l'IdP.)
Configurer l'application d'authentification unique SAML dans Office 365
- Connectez-vous à Entra ID console d'administration.
- Cliquez sur ID d'entrée Microsoft.
- Cliquez sur Ajouter -> Inscriptions d'applications.
- Entrer le Nom de l'application et entrez URI de redirection (URL ACS du module Drupal SP depuis l'onglet Métadonnées du fournisseur de services) puis cliquez sur Créer compte.
- Cliquez sur Autorisations d'API -> Ajouter une autorisation puis sélectionnez API comme API de gestion Office 365.
- En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Autorisations d'application sélectionnez le ActivityFeed.Read et cliquez sur le Ajouter des autorisations .
- Cliquez sur Présentation -> Points de terminaison et copiez le Document de métadonnées de la fédération URL.
Configurer Drupal comme fournisseur de services :
- Accédez à la Configuration du fournisseur de services onglet du site Drupal et cliquez sur Télécharger les métadonnées IDP..
- Collez l'URL des métadonnées de la fédération d'applications précédemment copiée (à partir de Microsoft Entra ID) dans le Télécharger l'URL des métadonnées champ de texte.
- Cliquez sur le Récupérer les métadonnées .
- Cliquez sur le Test lien pour tester la connexion entre Drupal et Office 365.
- Dans la fenêtre de configuration de test, un message de réussite contenant les attributs de réponse SAML s'affichera si la configuration est correcte ; sinon, des messages d'erreur accompagnés d'instructions de dépannage supplémentaires apparaîtront. Cliquez sur OK.
Félicitations ! Vous avez configuré avec succès Office 365 en tant que fournisseur d'identité et Drupal en tant que fournisseur de services.
Comment fonctionne l'authentification unique SAML ?
- Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
- Cliquez sur Connexion à l'aide du fournisseur d'identité (Office 365) lien.
- Vous serez redirigé vers la page de connexion Office 365. Saisissez les informations d'identification Office 365. Une fois l'authentification réussie, l'utilisateur sera redirigé vers le site Drupal.
Merci pour votre réponse. Nous reviendrons vers vous bientôt.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
Contactez-nous
