검색 결과 :
×Drupal SAML 통합은 다음을 사용합니다. miniOrange SAML SP 모듈은 SimpleSAMLphp와 Drupal 사이트 간에 원활한 SSO를 설정합니다. 사용자는 SimpleSAMLphp 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 문서에서는 서비스 공급자(SP)인 Drupal과 ID 공급자(IdP)인 SimpleSAMLphp 간에 Single Sign-On - SSO를 구성하는 단계를 안내합니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다.
Composer에는 'drupal/miniorange_saml'이 필요합니다.
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
drush 및 drupal/miniorange_saml
드러쉬 cr
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
SimpleSAML 설치 디렉터리에서 다음을 엽니다. 설정/설정.php 다음을 편집하십시오.
'enable.saml20-idp' ⇒ 참
인증 소스 생성 구성/authsources.php. 파일에는 단일 항목이 포함되어야 합니다. 아래를 참조하세요.
'__DEFAULT__', /* * 응답에 서명할 때 사용할 개인 키와 인증서입니다. * 인증서 디렉토리에 저장됩니다. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * 사용자를 인증하는 데 사용해야 하는 인증 소스입니다. 이는 config/authsources.php의 항목 중 하나와 일치해야 합니다. */ 'auth' => '' 예:- 'example-userpass', // 1단계에서 찾을 수 있습니다. ];
이 구성에서는 비밀번호가 Studentpass 및 Employee인 학생과 직원이라는 두 명의 사용자가 생성됩니다. 사용자 이름과 비밀번호는 배열 인덱스(student-user의 경우student:studentpass)에 저장됩니다. 각 사용자의 속성은 인덱스가 참조하는 배열에 구성됩니다. 학생 사용자의 경우 다음과 같습니다.
[ 'uid' => ['학생'], 'eduPersonAffiliation' => ['회원', '학생'], ],
사용자가 로그온하면 IdP가 속성을 반환합니다.
openssl 명령 사용
openssl req -newkey rsa:3072 -new -x509 -days 3652 -nodes -out example.org.crt -keyout example.org.pem
온라인 도구를 사용하여 생성하고 cert 디렉터리에 추가합니다.
확장자는 다음과 같아야합니다example.org.crt //(공개키)example.org.pem //(개인키)
참고 :SimpleSAMLphp는 RSA 인증서에서만 작동합니다. DSA 인증서는 지원되지 않습니다.
SAML 2.0 IdP는 다음에 저장된 메타데이터로 구성됩니다. 메타데이터/saml20-idp-hosted.php. 이는 최소한의 구성입니다.
'__DEFAULT__', /* * 응답에 서명할 때 사용할 개인 키와 인증서입니다. * 인증서 디렉토리에 저장됩니다. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * 사용자를 인증하는 데 사용해야 하는 인증 소스입니다. 이는 config/authsources.php의 항목 중 하나와 일치해야 합니다. */ ' auth' => '' 예:- 'example-userpass', // 1단계에서 찾을 수 있습니다. ];
구성 중인 ID 공급자는 연결하려는 서비스 공급자에 대해 알아야 합니다. 이는 메타데이터/saml20-sp-remote.php에 저장된 메타데이터로 구성됩니다. 다음은 SimpleSAMLphp SP에 대한 메타데이터/saml20-sp-remote.php 메타데이터 파일의 최소 예입니다. example.com 당신과 함께 드루팔 도메인 이름.)
'https://example.com/samlassertion', 'SingleLogoutService' => 'https://example.com/user/logout', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid -format:emailAddress', 'simplesaml.nameidattribute' => 'mail', 'simplesaml.attributes' => true, 'attributes' => array('mail', 'givenname', 'sn', 'memberOf'), ];
참고 : 엔터티 ID의 URI와 AssertionConsumerService 및 싱글 로그아웃 서비스 끝점에 대한 URL은 서로 다른 서비스 공급자 간에 변경됩니다. 원격 SP의 메타데이터가 XML 파일로 있는 경우 기본 제공 XML-SimpleSAMLphp 메타데이터 변환기를 사용할 수 있습니다. 이 변환기는 기본적으로 SimpleSAMLphp 설치에서 /admin/metadata-converter.php로 사용할 수 있습니다.
축하해요! SimpleSAML을 SAML ID 공급자로, Drupal을 SAML 서비스 공급자로 성공적으로 구성했습니다.
모든 기능을 갖춘 평가판을 통해 모듈에서 제공하는 고급 기능을 살펴보세요. 다음을 사용하여 평가판 요청을 시작할 수 있습니다. 7일 평가판 요청 모듈의 버튼을 누르거나 다음 주소로 문의해 주세요. drupalsupport@xecurify.com Drupal 전문가의 일대일 지원이 필요합니다.
도움이 필요하다? 우리는 바로 여기에 있습니다!
본 개인 정보 보호 정책은 당사가 개인 정보를 처리하는 방법을 설명하는 미니오렌지 웹사이트에 적용됩니다. 귀하가 웹사이트를 방문하면 해당 웹사이트는 대부분 쿠키 형태로 귀하의 브라우저에 정보를 저장하거나 검색할 수 있습니다. 이 정보는 귀하, 귀하의 기본 설정 또는 귀하의 장치에 관한 것일 수 있으며 대부분 사이트가 귀하가 기대하는 대로 작동하도록 하는 데 사용됩니다. 이 정보는 귀하를 직접적으로 식별하지는 않지만 귀하에게 보다 개인화된 웹 경험을 제공할 수 있습니다. 카테고리 제목을 클릭하면 당사가 쿠키를 처리하는 방법을 확인할 수 있습니다. 당사 솔루션의 개인정보 보호정책은 다음을 참조하세요. 개인 정보 보호 정책.
필수 쿠키는 사이트 탐색, 로그인, 양식 작성 등과 같은 기본 기능을 활성화하여 웹사이트를 완벽하게 사용할 수 있도록 도와줍니다. 해당 기능에 사용되는 쿠키는 개인 식별 정보를 저장하지 않습니다. 그러나 웹사이트의 일부 부분은 쿠키 없이는 제대로 작동하지 않을 수 있습니다.
이러한 쿠키는 방문자, 소스, 페이지 클릭 및 조회수 등을 포함하여 웹사이트 트래픽에 대해 집계된 정보만 수집합니다. 이를 통해 당사는 실행 가능한 요소에 대한 사용자의 상호 작용과 함께 가장 인기 있는 페이지와 가장 인기 없는 페이지에 대해 더 많이 알 수 있으므로 이를 통해 당사는 웹사이트와 서비스의 성능을 개선합니다.