SAML SSO(Single Sign-On) IdP로 PingFederate를 사용하여 Drupal에 로그인

Drupal SAML PingFederate SSO(Single Sign-On) 설정을 통해 사용자는 다음을 사용하여 Drupal 사이트에 로그인할 수 있습니다. PingFederate 자격 증명. Drupal SAML 모듈은 Drupal에 대한 SAML Single Sign-On을 활성화하는 기능을 제공합니다. 이 모듈 모든 SAML ID 공급자(IdP)와 호환됩니다. 우리가 제공하다 Drupal SAML 싱글 로그인 - 서비스 제공업체 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환되는 모듈입니다. 여기 SAML SSO를 구성하는 방법에 대한 가이드를 살펴보겠습니다. Drupal 및 PingFederate Idp. 이 가이드가 끝나면 ID 공급자의 사용자가 로그인할 수 있어야 합니다. Drupal 사이트로 이동합니다.

질문이 있거나 모듈 구성에 도움이 필요한 경우 다음 주소로 문의하세요. drupalsupport@xecurify.com. 원하시면 저희 Drupal SAML Single Sign On - 서비스 제공업체 SSO를 구성하는 데 도움이 되는 온라인 회의를 예약할 수도 있습니다. 로그인 모듈.

PingFederate SAML SSO(Single Sign-On)를 구성하는 단계 Drupal 사이트에 로그인

1. PingFederate를 SAML ID 공급자로 구성

PingFederate를 IdP로 구성하려면 아래 단계를 따르세요.

 Drupal을 SP로 구성

miniOrange SAML SP SSO 모듈에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 여기에서 다음을 찾을 수 있습니다. SP 엔터티 ID/발급자 및 SP ACS(AssertionConsumerService) URL과 같은 SP 메타데이터는 ID 공급자(PingFederate)를 구성합니다.

 PingFederate를 IdP로 구성

• 여러분에 로그인 핑페더레이트 사용자 관리 대시보드.
• 온 클릭 아이덴티티 공급자 왼쪽 탐색 메뉴에서
• $XNUMX Million 미만 SP 연결, 클릭 새로 만들기 버튼을 클릭합니다.

• 선택 브라우저 SSO 프로필 연결 템플릿 연결 유형 탭 그리고 클릭 다음 보기.

• 브라우저 SSO를 선택하세요. 연결 옵션 탭을 클릭하십시오. 다음 보기.

• 선택 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에 메타데이터를 가져오는 방법으로 클릭하고 왼쪽 메뉴에서 파일을 제출하다 다음에서 miniOrange SSO 플러그인의 메타데이터를 선택하세요. 메타데이터 가져오기 탭. 딸깍 하는 소리 다음 보기.

• 에 대한 정보를 검토하세요. 메타데이터 요약 탭을 클릭하십시오. 다음 보기.
• . 일반 정보 탭 그 서비스 제공자의 엔터티 ID, 연결 이름및 기본 URL 필드는 메타데이터를 기반으로 미리 채워집니다. 딸깍 하는 소리 다음 보기.
• 로 이동 브라우저 SSO 탭을 클릭하고 브라우저 SSO 구성. 너 브라우저 SSO 설정 마법사로 리디렉션됩니다.
• 선택 IdP 시작 SSO 와 SP 시작 SSO 옵션 SAML 프로필 탭을 클릭하십시오. 다음 보기.



• 원하는 어설션 유효 시간을 입력하세요. 어설션 수명 탭하고 클릭하세요 다음 보기. 기본적으로 구성되어 있습니다. 5 둘 다 분.
• 어설션 생성으로 이동하여 어설션 생성 구성을 클릭합니다. 다음으로 리디렉션됩니다. 어설션 생성 설정 마법사.
1. ID 매핑 탭에서 STANDARD를 선택하고 다음을 클릭합니다.
2. SAML_SUBJECT에 대한 주체 이름 형식을 선택합니다. 속성 계약 탭하고 클릭하세요 다음.
3. 인증 소스 매핑에서 새 어댑터 인스턴스 매핑을 클릭합니다.

4. 선택 어댑터 인스턴스 클릭 다음 보기. 어댑터에는 다음이 포함되어야 합니다. 사용자의 이메일 주소.

5. 선택 SAML 어설션에는 어댑터 계약 값만 사용하세요. 옵션의 매핑 방법 탭을 클릭하십시오. 다음 보기.
6. 어댑터 인스턴스를 선택합니다. 출처 그리고 이메일은 가치관 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 속성 계약 이행 탭을 클릭하십시오. 다음 보기.

7. (선택사항) 다음에서 원하는 승인 조건을 선택하세요. 발급기준 탭을 클릭하십시오. 다음 보기.
8. 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.
9. 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 인증 소스 매핑 탭.
10. 선택한다 요약 탭에서
11. 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 어설션 생성
• 브라우저 SSO 마법사의 프로토콜 설정 탭으로 이동하여 프로토콜 설정 구성을 클릭합니다.
1. POST를 선택하세요. 구속력이있는 Single Sign-On을 지정합니다. 엔드포인트 URL ~에 끝점 URL 필드 어설션 소비자 서비스 URL 다음 보기.

2. 선택 POST 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 허용되는 SAML 바인딩 탭을 클릭하십시오. 다음 보기.
3. 어설션에 대해 원하는 서명 정책을 선택합니다. 서명 정책 탭하고 클릭하세요 다음 보기.

4. 어설션에 대해 원하는 암호화 정책을 선택합니다. 암호화 정책 탭하고 클릭하세요 다음 보기.
5. 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 프로토콜 설정 요약 탭.
6. 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 브라우저 SSO 요약.
• 로 이동 신임장 그리고 클릭 자격 증명 구성. 당신은 것입니다 다음으로 리디렉션됩니다. 신임장 설정 마법사.
• Single Sign-On 서비스에 사용할 서명 인증서를 선택하고 인증서 포함을 선택합니다. 디지털 서명 설정 탭의 서명 요소에 있습니다. 완료를 클릭합니다.

• 선택한다 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 요약.
• 다음 보기 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 신임장.
• 선택 최근활동 위한 연결 상태 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 활성화 및 요약 탭을 클릭하십시오. 찜하기.
• 이제 Ping Federate User Admin 대시보드 → ID 제공으로 이동합니다.
• 모두 관리 아래에 SP 연결.
• 메타데이터 내보내기 원하는 서비스 제공업체 연결을 위해
• 수출 를 시청하여 이에 대해 더 많은 정보를 얻을 수 있습니다. 내보내기 및 요약 탭을 클릭하십시오. 만들기

2. Drupal을 SAML 서비스 공급자로 구성

. miniOrage SAML 서비스 제공업체 모듈, 이동 서비스 제공업체 설정 모듈의 탭입니다. Drupal SAML 서비스 제공업체 SSO 모듈을 구성하는 방법에는 두 가지가 있습니다.

A. IDP 메타데이터 업로드

• 를 클릭하십시오 IDP 메타데이터 업로드 링크를 클릭하십시오.
• 를 클릭하십시오 메타데이터 파일 업로드 그리고 클릭 파일 업로드 귀하의 정보를 가져오기 위해.
• 다음 중 하나를 수행 할 수 있습니다 메타데이터 URL 업로드그리고 클릭 메타데이터 가져오기 버튼을 클릭합니다.


B. 수동 구성

• 부 SAML 엔터티 ID, SAML Single-Sign-On 끝점 URL 와 X.509 인증서 연맹에서 메타데이터 문서를 작성하여 붙여넣습니다. IdP 엔터티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서 필드 Drupal SAML SP 모듈에서 각각.

ID 제공자 이름	예:PingFederate
IdP 엔터티 ID 또는 발급자	페더레이션 메타데이터 문서의 SAML 엔터티 ID
SAML 로그인 URL	페더레이션 메타데이터 문서의 SAML Single-Sign-On 끝점 URL
X.509 인증서	페더레이션 메타데이터 문서의 x.509 인증서

PingFederate SSO 로그인을 달성하기 위해 PingFederate를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다. Drupal 사이트에