CA Identity를 Identity Provider로 사용하는 Drupal SAML Single Sign On

회사 개요

Drupal SAML 통합은 다음을 사용합니다. miniOrange SAML SP 모듈 CA Identity와 Drupal 사이트 간에 원활한 SSO를 설정합니다. 사용자는 CA Identity 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 문서에서는 Drupal as a Service Provider(SP)와 CA Identity as an Identity Provider(IdP) 간에 Single Sign-On - SSO를 구성하는 단계를 안내합니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9, Drupal 10 및 Drupal 11과 호환됩니다.

설치 단계

• 작곡가 사용
• Drush 사용
• 수동 설치

• 모듈을 다운로드합니다:

  Composer에는 'drupal/miniorange_saml'이 필요합니다.

• 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange SAML 서비스 제공자 검색창을 이용하세요.
• 확인란을 선택하여 모듈을 활성화하고 다음을 클릭하십시오. 설치 버튼을 클릭합니다.
• 다음에서 모듈을 구성하세요.

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

• 모듈 설치:

  drush 및 drupal/miniorange_saml

• 캐시 지우기:

   드러쉬 cr

• 다음에서 모듈을 구성하세요.

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

• 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치 버튼을 클릭합니다.
• 설치 Drupal SAML SP 2.0 싱글 사인온(SSO) - SAML 서비스 제공업체 zip 파일을 다운로드하거나 URL을 통해 모듈을 다운로드할 수 있습니다. 패키지(tar/zip).
• 를 클릭하십시오 새로 추가된 모듈 활성화.
• 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
• 다음에서 모듈을 구성하세요.

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

구성 단계

Drupal SAML SP 메타데이터

• We Buy Orders 신청서를 클릭하세요. 구성 → 사람들 → SAML 로그인 구성 에서 행정실 메뉴. (/admin/config/people/miniorange_saml/idp_setup)

• 아래의 서비스 제공업체 메타데이터 탭에서 XML 메타데이터 다운로드 버튼을 클릭하고 메타데이터 파일을 다운로드합니다. 이 SP 메타데이터는 CA Identity를 Identity Provider(IdP)로 구성하는 데 필요합니다.

CA Identity를 ID 공급자로 구성

• 귀하의 계정에 로그인하십시오. CA SSO 포털 CA Single Sign-On 관리자로서.
• 를 클릭하십시오 연합 탭.
• 이제 가라. 파트너십 연합 → 단체.

• 를 클릭하십시오 엔터티 생성.

• 를 만들려면 지역 법인, 다음을 구성합니다.

  엔터티 위치	지방의
  개체 유형	SAML2 IDP
  엔티티 ID	식별을 위해 로컬 ID 공급자의 ID를 입력하세요.
  엔티티 이름	로컬 ID 공급자의 이름을 만듭니다.
  기본 URL	호스트 서비스 CA SSO 페더레이션 웹 서비스에 대한 정규화된 도메인 이름을 입력합니다.
  서명된 인증 요청 필요	아니
  지원되는 NameID 형식	항아리:오아시스:이름:tc:SAML:1.1:이름ID-형식:이메일 주소 항아리:오아시스:이름:tc:SAML:1.1:이름ID-형식:지정되지 않음

• 를 클릭하십시오 메타데이터 가져오기 그리고 다운로드한 XML 메타데이터 파일을 업로드하세요 드루팔.

• 럭셔리 다음으로 가져오기, 고르다 원격 엔터티.
• 을 제공 name 원격 서비스 제공업체의 경우.

• SP와 IDP 간의 파트너십을 구축하려면 아래 세부 정보를 따르세요.

  파트너십 이름 추가	파트너십의 이름을 입력하세요.
  (선택사항) 설명	파트너십에 대한 관련 설명을 입력하세요.
  로컬 IDP ID	로컬 엔터티를 추가하는 동안 생성된 로컬 ID 공급자 ID를 입력하세요.
  원격 SP ID	원격 엔터티를 추가하는 동안 생성된 원격 서비스 공급자 ID를 입력하세요.
  기본 URL	이 필드는 미리 채워집니다.
  차이 시간	환경에 필요한 차이 시간을 입력합니다.
  사용자 디렉터리 및 검색 순서	필요한 검색 순서에 따라 필요한 디렉터리를 선택합니다.

• 에 페더레이션 사용자 페이지에서 파트너십에 포함할 사용자를 추가하세요.
• . 어설션 구성 섹션에서 다음을 구성합니다.
  • 이름 ID 형식: 이메일 주소
  • 이름 ID 유형: 사용자 속성
  • 값 : 우편
  • (선택 사항) 어설션 속성: 사용자에게 매핑할 애플리케이션 또는 그룹 속성을 지정합니다.

• . SSO 및 SLO 섹션에서 다음 단계를 수행하십시오.
  • SSO 바인딩: HTTP-포스트
  • 허용되는 거래: IDP와 SP 모두 시작됨

• . 서명 및 암호화 섹션에서 선택 서명 후 as 둘 다 서명.
• . 페더레이션 파트너십 목록, 동작 파트너십 드롭다운을 클릭하고 활성화.
• IDP 메타데이터를 얻으려면 동작 버튼을 클릭 메타데이터 내보내기이 데이터는 모듈을 구성하는 데 사용됩니다.

Drupal을 SAML 서비스 공급자로 구성:

• Drupal 사이트로 이동합니다. 다음으로 이동하세요. 서비스 제공업체 설정 모듈의 탭을 클릭하고 IDP 메타데이터 업로드.

• 이전에 다운로드한 메타데이터 파일을 업로드하세요. CA 신원 로 메타데이터 파일 업로드 텍스트 필드를 클릭하고 파일 업로드 버튼을 클릭합니다.

• Drupal과 CA Identity 간의 연결을 테스트하려면 테스트 링크를 클릭하세요.

• 테스트 구성 팝업에서 CA Identity 자격 증명을 사용하여 로그인합니다(활성 세션이 없는 경우). 인증에 성공하면 CA Identity에서 수신한 속성 목록이 표시됩니다. 선택한다.

축하합니다! CA Identity를 SAML Identity Provider(IdP)로, Drupal을 SAML Service Provider로 성공적으로 구성했습니다.

SAML SSO 로그인은 어떻게 작동하나요?

• 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동합니다.
• 클릭 CA Identity(ID 공급자)를 사용하여 로그인 링크를 클릭하십시오.
• CA Identity 로그인 페이지로 리디렉션됩니다. CA Identity 자격 증명을 입력합니다. 인증에 성공하면 사용자는 Drupal 사이트로 다시 리디렉션됩니다.