Keycloak을 ID 공급자로 사용하는 Drupal SAML Single Sign On

Drupal SAML 통합은 다음을 사용합니다. miniOrange SAML SP 모듈은 Keycloak과 Drupal 사이트 간에 원활한 SSO를 설정합니다. 사용자는 Keycloak 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 문서에서는 서비스 공급자(SP)인 Drupal과 ID 공급자(IdP)인 Keycloak 간에 Single Sign-On - SSO를 구성하는 단계를 안내합니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다.

Drupal SAML SP 메타데이터:

• Drupal 사이트에 모듈을 설치한 후 행정실 메뉴, 탐색 구성 → 사람 → miniOrange SAML 로그인 구성. (/admin/config/people/miniorange_saml/idp_setup)

• 아래의 서비스 제공업체 메타데이터 탭에서 XML 메타데이터 다운로드 단추. (이는 Keycloak을 ID 공급자로 구성하는 데 필요합니다.)

Keycloak에서 SAML Single Sign-On 애플리케이션을 구성합니다.

• Keycloak 관리 콘솔에 로그인하고 다음을 선택합니다. 영역 생성.

• 선택 고객사 왼쪽 탐색 메뉴에서 클라이언트 가져오기 버튼을 클릭합니다.

• 온 클릭 검색 버튼을 클릭하고 메타데이터를 업로드합니다. 드루팔. 에 클라이언트 이름을 입력하세요. 성함 텍스트 필드를 클릭하고 찜하기 버튼을 클릭합니다.

• 아래로 스크롤하여 SAML 기능 선택 이메일 as 이름 ID 형식 드롭 다운에서
• 켜기 강제 이름 ID 형식 버튼을 클릭 한 다음 찜하기 버튼을 클릭합니다.

• 온 클릭 사용자 왼쪽 탐색 메뉴를 구성합니다. 다음을 클릭하세요. 사용자 추가 버튼을 클릭합니다.

• 입력 ID / Username 와 이메일 각 텍스트 필드에 있는 사용자의 정보입니다. 활성화 이메일 확인됨 버튼을 클릭하고 만들기 버튼을 클릭합니다.

• 로 이동 영역 설정 왼쪽 탐색 메뉴에서 SAML 2.0 ID 공급자 메타데이터 링크를 클릭하십시오.

• 메타데이터 페이지의 URL을 복사하여 가까운 곳에 보관하세요. (Drupal을 서비스 공급자로 구성하는 데 필요합니다.)

Drupal을 SAML 서비스 공급자로 구성합니다.

• 로 이동 서비스 제공업체 설정 Drupal 사이트의 탭을 클릭하고 IDP 메타데이터 업로드.

• 아까 복사한 것을 붙여넣으세요 Keycloak 메타데이터 URL 로 메타데이터 URL 업로드 텍스트 필드. 다음을 클릭하세요. 메타데이터 가져오기 버튼을 클릭합니다.


참고 : ID 공급자 이름을 업데이트하려면 다음 단계를 따르세요.

• $XNUMX Million 미만 동작,를 선택 편집.
• Keycloak을 입력하세요. ID 제공자 이름 텍스트 필드.
• 아래로 스크롤하여 구성 저장 버튼을 클릭합니다.


• Drupal과 Keycloak 간의 연결을 테스트하려면 테스트 링크를 클릭하세요.

• 테스트 구성 팝업에서 Keycloak 자격 증명을 사용하여 로그인합니다(활성 세션이 없는 경우). 인증에 성공하면 Keycloak에서 받은 속성 목록이 표시됩니다. 다음을 클릭하세요. 선택한다.

축하해요! Keycloak을 SAML ID 공급자(IdP)로, Drupal을 SAML 서비스 공급자로 성공적으로 구성했습니다.

SAML SSO 로그인은 어떻게 작동하나요?

• 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동합니다.
• 클릭 ID 공급자(Keycloak)를 사용하여 로그인 링크를 클릭하십시오.
• Keycloak 로그인 페이지로 리디렉션됩니다. Keycloak 자격 증명을 입력합니다. 인증에 성공하면 사용자는 Drupal 사이트로 다시 리디렉션됩니다.