Google Apps를 ID 공급업체로 사용하는 Drupal SAML Single Sign On

Drupal SAML 통합은 다음을 사용합니다. miniOrange SAML SP 모듈은 Google Apps와 Drupal 사이트 간에 원활한 SSO를 설정합니다. 사용자는 Google Apps 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 문서에서는 서비스 제공업체(SP)인 Drupal과 ID 제공업체(IdP)인 Google Apps 간에 싱글 사인온(SSO) - SSO를 구성하는 단계를 안내합니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다.

Drupal SAML SP 메타데이터:

• Drupal 사이트에 모듈을 설치한 후 행정실 메뉴, 탐색 구성 → 사람 → miniOrange SAML 로그인 구성. (/admin/config/people/miniorange_saml/idp_setup)

• 복사 SP 엔터티 ID/발급자 그리고 SP ACS URL 인사말 서비스 제공업체 메타데이터 탭. 편리하게 보관하세요. (Google Apps를 IdP로 구성하는 데 필요합니다.)

Google Apps에서 SAML Single Sign-On 애플리케이션을 구성합니다.

• 귀하의 G-Suite 관리 계정입니다.
• 로 이동 앱 왼쪽 패널에서 웹 및 모바일 앱.

• 온 클릭 앱 추가, 맞춤 SAML 앱 추가 드롭 다운에서

• 입력 앱 이름 과 상품 설명 (선택 과목). 다음을 클릭하세요. 계속.

• 온 클릭 메타데이터 다운로드 단추. 다운로드한 파일을 가까이에 보관하세요. (Drupal을 SAML SP로 구성하는 데 필요합니다.)

• 복사한 것을 붙여넣기 SP 엔터티 ID/발급자 과 SP ACS URL (Drupal 사이트에서) 엔티티 ID 과 ACS URL 각각 텍스트 필드입니다. 클릭 계속.

• . 속성 매핑 패널의 드롭다운에서 사용자 필드를 선택합니다. Google 디렉터리 속성(이름) 응답(field_fname)으로 전송될 해당 속성 키입니다. 다음을 사용하여 더 많은 속성을 추가할 수 있습니다. ADD.

Google(G Suit) 애플리케이션에 사용자 추가:

• Google 관리 콘솔에서 다음으로 이동합니다. 메뉴 → 앱 → 웹 및 모바일 앱.
• Google Apps에서 만든 애플리케이션을 선택합니다. (이 경우 Drupal_SAML)
• 온 클릭 사용자 액세스

• 체크박스 활성화 모두를 위한 ON 그리고 클릭 구하다 버튼을 클릭합니다.

Drupal을 SAML 서비스 공급자로 구성합니다.

• 로 이동 서비스 제공업체 설정 Drupal 사이트의 탭을 클릭하고 IDP 메타데이터 업로드.
• Google Apps에서 다운로드한 메타데이터 파일을 선택하고 파일 업로드 버튼을 클릭합니다.


참고 : ID 공급자 이름을 업데이트하려면 다음 단계를 따르세요.

• $XNUMX Million 미만 동작,를 선택 편집.
• 엔터 버튼 Google 애플리케이션 FBI 증오 범죄 보고서 ID 제공자 이름 텍스트 필드.
• 아래로 스크롤하여 구성 저장 버튼을 클릭합니다.


• 온 클릭 Test Drupal과 Google Apps 간의 연결을 테스트하기 위한 링크입니다.

• 테스트 구성 팝업에서 Google App 자격 증명을 사용하여 로그인합니다(활성 세션이 없는 경우). 인증에 성공하면 Google App에서 받은 속성 목록이 표시됩니다. 다음을 클릭하세요. 선택한다.

축하해요! Google App을 SAML ID 제공업체(IdP)로, Drupal을 SAML 서비스 제공업체로 성공적으로 구성했습니다.

SAML SSO 로그인은 어떻게 작동하나요?

• 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동합니다.
• 클릭 ID 공급업체(Google App)를 사용하여 로그인 링크를 클릭하십시오.
• Google 앱 로그인 페이지로 리디렉션됩니다. Google 자격 증명을 입력하세요. 인증에 성공하면 사용자는 Drupal 사이트로 다시 리디렉션됩니다.