Okta를 IdP로 사용하여 Drupal에 SAML Single Sign-On(SSO)을 적용

회사 개요

Drupal SAML 통합은 다음을 사용합니다. miniOrange SAML SP 이 모듈은 Okta와 Drupal 사이트 간에 원활한 SSO(Single Sign-On)를 구축합니다. 사용자는 Okta 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 문서에서는 서비스 공급자(SP)인 Drupal과 ID 공급자(IdP)인 Okta 간에 SSO(Single Sign-On)를 구성하는 단계를 안내합니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9, Drupal 10 및 Drupal 11과 호환됩니다.

Okta에서 SAML Single Sign-On 애플리케이션 구성

• 귀하의 Okta 관리 콘솔.
• 로 이동 어플리케이션 왼쪽 패널에서 어플리케이션.

• $XNUMX Million 미만 어플리케이션은 클릭 앱 통합 만들기 버튼을 클릭합니다.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML 2.0 그리고 클릭 다음 버튼을 클릭합니다.

• . 일반 설정, 들어가다 앱 이름 그리고 클릭 다음 버튼을 클릭합니다.

• 복사한 정보를 붙여넣으세요. 서비스 제공업체 메타데이터 Drupal 사이트의 탭 아래 SAML 설정 아래 참조 섹션.

옥타필드	서비스 제공자 정보(Drupal)
싱글 사인온 URL	SP ACS URL
대상 URI(SP 엔터티 ID)	SP 엔터티 ID/발급자

• 온 클릭 다음 버튼을 클릭합니다.
• $XNUMX Million 미만 피드백, 다음에서 적절한 옵션을 선택하세요. Okta 지원팀이 귀하가 이 애플리케이션을 어떻게 구성했는지 이해하도록 도와주세요., 그런 다음 클릭하세요 마감재 버튼을 클릭합니다.

• 아래의 서명하다 탭에서 부 복사할 수 있는 링크 메타 데이터 URL. 편리하게 보관하세요. (Drupal을 SAML SP로 구성하는 데 필요합니다.)

Okta 애플리케이션에서 그룹/사람 지정

• 로 이동 할당 탭.

• 온 클릭 양수인 버튼을 클릭하고 사람에게 할당 옵션을 선택합니다.

• 온 클릭 양수인 이 애플리케이션에 할당될 사용자에 해당하는 버튼입니다.

• 온 클릭 저장하고 돌아가기 버튼을 클릭합니다.

• 사용자가 애플리케이션에 성공적으로 할당되었습니다.

Drupal을 서비스 공급자로 구성:

• 로 이동 서비스 제공업체 설정 Drupal 사이트의 탭을 클릭하고 IDP 메타데이터 업로드.
• 아까 복사한 것을 붙여넣으세요 Okta 메타데이터 URL 로 메타데이터 URL 업로드 텍스트 필드. 다음을 클릭하세요. 메타데이터 가져오기 버튼을 클릭합니다.

참고 : ID 공급자 이름을 업데이트하려면 다음 단계를 따르세요.

• $XNUMX Million 미만 동작,를 선택 편집.
• Okta를 입력하세요. ID 제공자 이름 텍스트 필드.
• 아래로 스크롤하여 구성 저장 버튼을 클릭합니다.

• 온 클릭 Test Drupal과 Okta 간의 연결을 테스트하기 위한 링크입니다.

• 테스트 구성 팝업에서 Okta 자격 증명을 사용하여 로그인하세요(활성 세션이 없는 경우). 인증에 성공하면 Okta에서 수신한 속성 목록이 표시됩니다. 선택한다.

축하합니다! Okta를 SAML ID 공급자로, Drupal을 SAML 서비스 공급자로 성공적으로 구성했습니다.

SAML SSO 로그인은 어떻게 작동하나요?

• 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동합니다.
• 클릭 ID 공급자(Okta)를 사용하여 로그인 링크를 클릭하십시오.
• Okta 로그인 페이지로 리디렉션됩니다. Okta 자격 증명을 입력합니다. 인증에 성공하면 사용자는 Drupal 사이트로 다시 리디렉션됩니다.