검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

OpenAM을 IdP로 사용하여 Drupal에 대한 SAML SSO(Single Sign-On)

Drupal SAML 통합은 다음을 사용합니다. miniOrange SAML SP 모듈은 OpenAM과 Drupal 사이트 간에 원활한 SSO를 설정합니다. 사용자는 OpenAM 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 문서에서는 서비스 공급자(SP)인 Drupal과 ID 공급자(IdP)인 OpenAM 간에 Single Sign-On - SSO를 구성하는 단계를 안내합니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다.

설치 단계


  • 모듈을 다운로드합니다: 
    Composer에는 'drupal/miniorange_saml'이 필요합니다.
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange SAML 서비스 제공업체 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 다음을 클릭하십시오. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • 모듈 설치: 
    drush 및 drupal/miniorange_saml
  • 캐시 지우기:
     드러쉬 cr
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치 버튼을 클릭합니다.
  • 설치 Drupal SAML SP 2.0 싱글 사인온(SSO) - SAML 서비스 제공업체 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP 메타데이터

  • Drupal 사이트에 모듈을 설치한 후 행정실 메뉴, 탐색 구성 → 사람 → miniOrange SAML 로그인 구성. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML Single Sign-On - miniOrange SAML 로그인 구성 선택
  • 로 이동 서비스 제공업체 메타데이터 그리고 복사 메타데이터 URL. (OpenAM을 SAML IdP로 구성하는 데 필요합니다.)
    • Drupal SAML Single Sign-On - OpenAM을 IdP로 구성하는 데 필요한 SP 정보 복사

SAML Single Sign-On 애플리케이션 구성

OpenAM을 호스팅 ID 공급자로 생성:

    참고 : OpenAM 호스팅 IDP를 이미 설정한 경우 다음으로 이동하세요. 원격 서비스 공급자 구성 이 단계를 건너 뜁니다.

  • OpenAM 인스턴스에 관리자로 로그인합니다.
  • 사용하려는 영역을 선택하면 영역 개요 페이지로 리디렉션됩니다.
  • 를 클릭하십시오 SAMLv2 공급자 생성.
    • Drupal-SAML-SP-구성-원격-SP
  • 를 클릭하십시오 호스팅 ID 공급자 만들기.
    • Drupal-SAML-SP-구성-원격-SP
  • 입력 ID 제공업체 이름, 다음을 선택하십시오. 노래하는 열쇠. 선택 신뢰의 원 이미 존재하는 항목이거나 이름을 지정하여 새 항목을 시작하는 방법입니다. 에서 속성 매핑 섹션에서 서비스 공급자에게 보낼 사용자 프로필 속성을 제공합니다.
    • 드루팔-SAML-SP-구성-SAML-IDP
  • 오른쪽 상단에서 구성 버튼을 클릭합니다.
  • OpenAM의 구성을 확인하세요. 연합 탭.

원격 서비스 공급자 구성

  • OpenAM 인스턴스에 관리자로 로그인합니다.
  • 사용하려는 영역을 선택하면 영역 개요 페이지로 리디렉션됩니다.
  • 를 클릭하십시오 SAMLv2 공급자 생성.
    • Drupal-SAML-SP-구성-원격-SP
  • 를 클릭하십시오 원격 서비스 제공업체 등록.
    • Drupal-SAML-SP-등록-원격-SP
  • 메타데이터 URL을 입력하세요. 드루팔 대지. 기존 선택 신뢰의 원 또는 이름을 지정하여 새 이름을 만듭니다. 서비스 공급자에게 보낼 사용자 프로필 속성을 제공합니다. 속성 매핑 안내
    • 드루팔-SAML-SP-구성-SAML-SP
  • 오른쪽 상단에서 구성 버튼을 클릭합니다.
  • OpenAM의 구성을 확인하세요. 연합 탭.
  • 아래 URL을 사용하여 OpenAM 메타데이터를 다운로드하세요.

    [OpenAM ServerURL] /saml2/jsp/exportmetadata.jsp (Drupal의 추가 구성에 필요함)

    OR

    여러 영역이 있고 호스팅 ID 공급자가 구성되어 있는 경우 아래 제공된 URL을 사용하세요.

    [OpenAM 서버URL] /saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname

Drupal을 SAML 서비스 공급자로 구성합니다.

  • Drupal 사이트를 엽니다. 모듈의 서비스 공급자 설정 탭으로 이동합니다.
  • 를 클릭하십시오 IDP 메타데이터 업로드 섹션
    • Drupal-SAML-IDP-선택-업로드-메타데이터
  • 이제 메타데이터 URL을 붙여넣으세요. 오픈AM IdP.
    • Drupal-SAML-페더레이션-메타데이터-URL-업로드-메타데이터-URL에 붙여넣기
  • 클릭 Test Drupal과 OpenAM 간의 연결을 확인하는 링크입니다.
    • Drupal SAML 서비스 제공자 - Drupal과 Simple-SAML 간의 연결 확인
  • 구성이 올바른 경우 테스트 구성 창에서 SAML 응답 속성이 포함된 성공 메시지가 나타납니다. 그렇지 않으면 추가 문제 해결 지침이 포함된 오류 메시지가 나타납니다. 클릭 선택한다
    • Drupal SAML 서비스 제공업체 - 테스트 구성

축하해요! OpenAM을 ID 공급자로, Drupal을 서비스 공급자로 성공적으로 구성했습니다.

SAML SSO 로그인은 어떻게 작동하나요?

  • 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동합니다.
  • 클릭 ID 공급자(OpenAM)를 사용하여 로그인 링크를 클릭하십시오.
  • OpenAM 로그인 페이지로 리디렉션됩니다. OpenAM 자격 증명을 입력합니다. 인증에 성공하면 사용자는 Drupal 사이트로 다시 리디렉션됩니다.

추가 기능 :

모든 기능을 갖춘 평가판을 통해 모듈에서 제공하는 고급 기능을 살펴보세요. 다음을 사용하여 평가판 요청을 시작할 수 있습니다. 7일 평가판 요청 모듈의 버튼을 누르거나 다음 주소로 문의해 주세요. drupalsupport@xecurify.com Drupal 전문가의 일대일 지원이 필요합니다.

 고객사례
miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 충족했습니다. 이 기능을 사용하여 우리의 독특한 사례 연구를 자유롭게 확인해 보세요. 링크.
더 읽어보세요
 기타 솔루션
우리가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해보세요. 여기에서 지금 확인해 보세요.. 신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션에는 2FA, 사용자 프로비저닝, 웹사이트 보안이 포함됩니다. 
더 많이 알아라.
  24*7 적극적인 지원
miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.
문의하기
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com