SAML Single Sign-On (SSO) no Drupal usando o Google Apps como IdP
Visão geral
A integração Drupal SAML usando o miniOrange SAML SP O módulo estabelece um SSO integrado entre o Google Apps e o site Drupal. Os usuários poderão efetuar login no site Drupal usando suas credenciais do Google Apps. Este documento orientará você nas etapas de configuração do Single Sign-On (SSO) entre o Drupal como Provedor de Serviços (SP) e o Google Apps como Provedor de Identidade (IdP). O módulo é compatível com Drupal 7, Drupal 8, Drupal 9, Drupal 10 e Drupal 11.
Passos da instalação
- Usando o Composer
- Usando Drush
- Instalação manual
Etapas de configuração
Metadados SAML SP do Drupal:
- Acesse Configuração → Personalidades → Configuração de login SAML no Administração menu. (/admin/config/people/miniorange_saml/idp_setup)
- Sob o Metadados do Provedor de Serviços guia, copie o URL de metadados clicando no exemplar botão. (Isso é necessário para configurar o IdP.)
Configurar o aplicativo SAML Single Sign-On no Google Apps
- Faça login em seu Administração do G-Suite conta.
- Navegue até a Apps no painel esquerdo e clique em Web e aplicativos móveis.
- Clique no Adicionar aplicativoe selecione o Adicionar aplicativo SAML personalizado da lista suspensa.
- Introduzir o Nome do aplicativo e Descrição (opcional). Clique em CONTINUAR.
- Clique no BAIXAR METADADOS botão. Mantenha o arquivo baixado em mãos. (Isso é necessário para configurar o Drupal como SAML SP.)
- Cole o copiado ID da Entidade SP/Emissor e URL do SP ACS (do site Drupal) para o ID da entidade e URL do ACS campo de texto, respectivamente. Clique em CONTINUAR.
- De acordo com o relatório Mapeamento de atributos painel, selecione um campo de usuário no menu suspenso abaixo de Atributo do diretório do Google (nome) e a chave de atributo correspondente a ser enviada na resposta (field_fname). Você pode adicionar mais atributos usando ADD.
Adicionar usuários ao aplicativo Google (G Suit):
- No console do administrador do Google, navegue até Menu → Aplicativos → Aplicativos web e móveis.
- Selecione o aplicativo que você criou no Google Apps. (Neste caso, Drupal_SAML).
- Clique no Acesso do usuário
- Ative a caixa de seleção ATIVADO para todos e clique no SAVE botão.
Configurar o Drupal como Provedor de Serviços:
- Navegue até a Configuração do provedor de serviços aba do site Drupal e clique em Carregar metadados do IDP.
- Cole o copiado anteriormente URL de metadados do Google Apps no URL de upload de metadados campo de texto. Clique no Buscar metadados botão.
- Debaixo Ação, Selecione o Editar.
- Insira o Google Apps no Nome do Provedor de Identidade campo de texto.
- Role para baixo e clique no Salvar configuração botão.
Observação: Para atualizar o Nome do Provedor de Identidade, siga estas etapas:
- Clique no Testar link para testar a conexão entre o Drupal e o Google Apps.
- Em um pop-up de Configuração de Teste, faça login usando as credenciais do Google Apps (se não houver uma sessão ativa). Após a autenticação bem-sucedida, uma lista de atributos recebidos do Google Apps será exibida. Clique em Pronto .
Parabéns! Você configurou com sucesso o Google Apps como Provedor de Identidade SAML e o Drupal como Provedor de Serviços SAML.
Como funciona o login SSO SAML?
- Abra um novo navegador/janela privada e navegue até a página de login do site Drupal.
- Clique na Efetue login usando o Provedor de Identidade (Google Apps) link.
- Você será redirecionado para a página de login do Google Apps. Insira as credenciais do Google Apps. Após a autenticação bem-sucedida, o usuário será redirecionado de volta ao site do Drupal.
Obrigado pela sua resposta. Entraremos em contato em breve.
Algo deu errado. Envie sua consulta novamente.
Contato
