검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Shibboleth 2를 ID 공급자로 사용하는 Drupal SAML Single Sign On

Drupal SAML 통합은 다음을 사용합니다. miniOrange SAML SP 모듈 Shibboleth 2와 Drupal 사이트 간에 원활한 SSO를 설정합니다. 사용자는 Shibboleth 2 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 문서에서는 SP(서비스 공급자)인 Drupal과 IdP(ID 공급자)인 Shibboleth 2 간에 Single Sign-On - SSO를 구성하는 단계를 안내합니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다.

설치 단계


  • 모듈을 다운로드합니다: 
    Composer에는 'drupal/miniorange_saml'이 필요합니다.
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange SAML 서비스 제공업체 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 다음을 클릭하십시오. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • 모듈 설치: 
    drush 및 drupal/miniorange_saml
  • 캐시 지우기:
     드러쉬 cr
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치 버튼을 클릭합니다.
  • 설치 Drupal SAML SP 2.0 싱글 사인온(SSO) - SAML 서비스 제공업체 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP 메타데이터:

  • Drupal 사이트에 모듈을 설치한 후 행정실 메뉴, 탐색 구성 → 사람 → miniOrange SAML 로그인 구성. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML Single Sign-On - miniOrange SAML 로그인 구성 선택
  • 서비스 제공업체 메타데이터 탭에서 SP 엔터티 ID/발급자SP ACS URL 그리고 그것들을 편리하게 보관하세요. 이 SP 메타데이터는 Shibboleth 2를 IdP(ID 공급자)로 구성하는 데 필요합니다.
    • Drupal SAML Single Sign-On - Okta를 IdP로 구성하는 데 필요한 SP 정보 복사

Shibboleth 2에서 SAML Single Sign-On 애플리케이션을 구성합니다.

  • conf/relying-party.xml에서 다음과 같이 서비스 공급자를 구성합니다.
  • 이전에 복사한 정보를 모듈의 서비스 제공업체 메타데이터 해당 필드로 탭하세요.
    시볼레스 2 필드 서비스 제공자 정보(Drupal)
    EntityDescriptorxmlns SP 엔터티 ID/발급자
    어설션소비자 서비스 SP ACS URL 
      
      
      ">
      
      
      " index="2.0"/>

  • Shibboleth 서버가 전송 중인지 확인하세요. 이메일 주소 사용자의 . -resolver.xml 속성에서 이메일 속성을 이름 ID로 가져옵니다.

  • attribute-filter.xml에서 이메일 속성을 해제합니다.
  • Shibboleth 서버를 다시 시작합니다.
  • 설정이 완료되면 다음 형식과 같은 Shibboleth의 ID 공급자 메타데이터를 사용해야 합니다. "https://example123.com/idp/shibboleth". 편리하게 보관하세요. (Drupal을 SAML SP로 구성하는 데 필요합니다.)

Drupal을 SAML 서비스 공급자로 구성합니다.

  • Drupal 사이트로 이동합니다. 다음으로 이동하세요. 서비스 제공업체 설정 모듈 탭을 클릭하고 IDP 메타데이터 업로드.
  • 아까 복사한 것을 붙여넣으세요 Shibboleth 메타데이터 URL메타데이터 URL 업로드 텍스트 필드. 다음을 클릭하세요. 메타데이터 가져오기 버튼을 클릭합니다.
    • Drupal-miniOrange-SAML-업로드-IDP-메타데이터-제공-메타데이터-URL-필드-Shibboleth

    참고 : ID 공급자 이름을 업데이트하려면 다음 단계를 따르세요.

    • $XNUMX Million 미만 동작,를 선택 편집.
    • Okta를 입력하세요. ID 제공자 이름 텍스트 필드.
    • 아래로 스크롤하여 구성 저장 버튼을 클릭합니다.
  • 구성을 성공적으로 저장한 후 Test Drupal과 Shibboleth 2 간의 SAML Single Sign-On(SSO) 연결을 확인하는 링크입니다.
    • 테스트 링크를 클릭하여 SSO 연결 확인 -Shibboleth
  • 테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없으면 Shibboleth 2에 로그인하라는 메시지가 표시됩니다. Shibboleth 2 계정에 성공적으로 로그인하면 다음과 같은 속성 목록이 제공됩니다. 2. 아래로 스크롤하여 다음을 클릭하세요. 선택한다 버튼을 클릭합니다.
    • Shibboleth에서 Drupal 수신 속성

SAML SSO 로그인은 어떻게 작동하나요?

  • 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동합니다.
  • 클릭 ID 공급자를 사용하여 로그인(Shibboleth 2) 링크를 클릭하십시오.
  • Shibboleth 2 로그인 페이지로 리디렉션됩니다. Shibboleth 2 자격 증명을 입력합니다. 인증에 성공하면 사용자는 Drupal 사이트로 다시 리디렉션됩니다.

추가 기능 :

모든 기능을 갖춘 평가판을 통해 모듈에서 제공하는 고급 기능을 살펴보세요. 다음을 사용하여 평가판 요청을 시작할 수 있습니다. 7일 평가판 요청 모듈의 버튼을 누르거나 다음 주소로 문의해 주세요. drupalsupport@xecurify.com Drupal 전문가의 일대일 지원이 필요합니다.

 고객사례
miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 충족했습니다. 이 기능을 사용하여 우리의 독특한 사례 연구를 자유롭게 확인해 보세요. 링크.
더 읽어보세요
 기타 솔루션
우리가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해보세요. 여기에서 지금 확인해 보세요.. 신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션에는 2FA, 사용자 프로비저닝, 웹사이트 보안이 포함됩니다. 
더 많이 알아라.
  24*7 적극적인 지원
miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.
문의하기
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com