Procurar Resultados :

×
Registrar Entre em contato

conteúdo

SAML Single Sign-On (SSO) no Drupal usando PingFederate como IdP

A integração Drupal SAML usando o miniOrange SAML SP O módulo estabelece um SSO integrado entre o PingFederate e o site Drupal. Os usuários poderão efetuar login no site Drupal usando suas credenciais do PingFederate. Este documento o guiará pelas etapas de configuração do Single Sign-On (SSO) entre o Drupal como Provedor de Serviços (SP) e o PingFederate como Provedor de Identidade (IdP). O módulo é compatível com Drupal 7, Drupal 8, Drupal 9, Drupal 10 e Drupal 11.

plugin de teste gratuito Playground botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião
  • Baixe o módulo:

    O compositor requer 'drupal/miniorange_saml'

  • Acessar Estender menu no seu console de administração do Drupal e pesquise por Provedor de serviços SAML miniOrange usando a caixa de pesquisa.
  • Habilite o módulo marcando a caixa de seleção e clicando em instalar botão.
  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml/idp_setup

  • Instale o módulo:

    drush em drupal/miniorange_saml

  • Limpe o cache:

    drush cr

  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml/idp_setup

  • Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo botão.
  • Instale o Drupal SAML SP 2.0 Single Sign On (SSO) - Provedor de serviços SAML módulo baixando o zip ou a partir da URL do pacote (tar/zip).
  • Clique em Ativar módulos recém-adicionados.
  • Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml/idp_setup

  • Acesse ConfiguraçãoPersonalidadesConfiguração de login SAML no Administração menu. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - selecione a configuração de login do miniOrange SAML
  • Sob o Metadados do Provedor de Serviços guia, copie o URL de metadados clicando no exemplar botão. (Isso é necessário para configurar o IdP.)
Drupal SAML SP - Copiar URL de Metadados SP
  • Entrar na sua PingFederado Painel de administração do usuário.
  • Clique no Provedor de Identidade no menu de navegação à esquerda.
  • Debaixo CONEXÃO SP, clique em Criar Nova botão.
Drupal-saml-sp-nova-conexão

  • Selecione os Perfis SSO do navegador modelo de conexão no Tipo de conexão tabulação e clique Seguinte.
Tipo de conexão SSO (Single Sign On) SAML do Drupal pingfederate

  • Selecione SSO do navegador no Opções de conexão guia e clique Seguinte.
Drupal SAML Single Sign On (SSO) pingfederate sso conexões abertas

  • Selecionar Envie o como método para importar metadados e clicar Escolha arquivo para escolher os metadados do plugin miniOrange SSO no Importar metadados aba. Clique Seguinte.
Drupal SAML Single Sign On (SSO) pingfederate sso importar metadados

  • Revise as informações sobre o Resumo de metadados guia e clique Seguinte.
  • De acordo com o relatório Guia Informações gerais garantir que o ID da entidade do provedor de serviços, nome da conexão e URL base campos pré-preenchidos com base nos metadados. Clique Seguinte.
  • Navegue até a SSO do navegador guia e clique no Configurar SSO do navegador. Você será redirecionado para o assistente de configuração do SSO do navegador.
  • Selecione os SSO iniciado pelo IdP e SSO iniciado por SP opções no Perfis SAML guia e clique Seguinte.
Drupal SAML Single Sign On (SSO) pingfederate sso sp-initiated SSO

  • Insira o tempo de validade da afirmação desejado em Tempo de vida da afirmação tabulação e clique Seguinte. Por padrão, ele é configurado 5 minutos para ambos.
  • Navegue até a Criação de Asserção e clique em Configurar Criação de Asserção. Você será redirecionado para o assistente de configuração para criação de asserção.
  • Na guia Mapeamento de Identidade, selecione PADRÃO e clique em Avançar.
  • Selecione um formato de nome de assunto para SAML_SUBJECT no Contrato de Atributos guia e clique em Avançar.
  • Clique em Mapear nova instância do adaptador no Mapeamento de fonte de autenticação.
Mapeamento de origem SSO do Drupal SAML Single Sign On (SSO) pingfederate

  • Selecione um Instância do adaptador e clique Seguinte. O adaptador deve incluir o endereço de e-mail do usuário.
Adaptador SSO (login único) SAML (login único) Drupal pingfederate sso instance

  • Selecione os Use apenas os valores do contrato do adaptador na asserção SAML opção no Método de mapeamento guia e clique Seguinte.
  • Selecione sua instância do adaptador como fonte e o e-mail como o Valor na Atribuir cumprimento do contrato guia e clique Seguinte.
Valor do atributo ssO do SAML Single Sign On (SSO) do Drupal

  • (Opcional) Selecione quaisquer condições de autorização que você desejar em Critérios de Emissão guia e clique Seguinte.
  • Clique Pronto na Resumo.
  • Clique Seguinte na Mapeamento de fonte de autenticação aba.
  • Clique Pronto na guia Resumo.
  • Clique Seguinte na Criação de Asserções
  • Navegue até a guia Configurações de protocolo do assistente SSO do navegador e clique em Configurar configurações de protocolo.
Drupal SAML Single Sign On (SSO) pingfederate sso endpoints

  • Selecionar POST na Ligações SAML permitidas guia e clique Seguinte.
  • Selecione suas políticas de assinatura desejadas para afirmações sobre Política de Assinatura tabulação e clique Seguinte.
Política de assinatura SSO do Drupal SAML Single Sign On (SSO) pingfederate

  • Selecione a política de criptografia desejada para asserções no Política de Criptografia tabulação e clique Seguinte.
  • Pronto na Resumo das configurações do protocolo aba.
  • Clique Pronto na Resumo do SSO do navegador.
  • Navegue até a Credenciais e clique no Configurar credenciais. Você será redirecionado para o Credenciais assistente de configuração.
  • Selecione o Certificado de Assinatura a ser usado com o serviço de Logon Único e selecione Incluir o certificado no elemento de assinatura na aba Configurações de Assinatura Digital. Clique em Concluído.
Serviços de logon único SAML (SSO) do Drupal

  • Clique Pronto na Resumo.
  • Clique Seguinte na Credenciais.
  • Selecionar Ativo para o status da conexão na Ativação e Resumo guia e clique Economize.
  • Agora, navegue até o painel de administração do usuário do Ping Federate, Identity Provide.
  • Clique Gerenciar tudo para Conexões SP.
  • Clique Exportar metadados para a conexão do provedor de serviço desejado.
  • Clique Exportar na Exportação e Resumo guia e clique Feito.
  • Navegue até a Configuração do provedor de serviços aba do site Drupal e clique em Carregar metadados do IDP.
  • Cole o URL de metadados copiado anteriormente (do PingFederate) no URL de upload de metadados campo de texto.
  • Clique no Buscar metadados botão.
Colar a URL dos metadados da federação na URL dos metadados de upload
Nota e contato - SSO entre dois sites WordPress

Observação: Para atualizar o Nome do Provedor de Identidade, siga estas etapas:

  • Debaixo Ação, Selecione o Editar.
  • Digite PingFederate no Nome do Provedor de Identidade campo de texto.
  • Role para baixo e clique no Salvar configuração botão.
  • Clique no Testar link para testar a conexão entre Drupal e PingFederate.
Clique no link de teste para verificar a conexão entre o Drupal e o Azure
  • Em um pop-up de Configuração de Teste, você será solicitado a fazer login no PingFederate caso não tenha uma sessão ativa no mesmo navegador. Após fazer login com sucesso no PingFederate, você receberá uma lista de atributos recebidos do PingFederate.
drupal saml Single Sign On como SP - clique no botão Concluído

Parabéns! Você configurou com sucesso o PingFederate como Provedor de Identidade SAML (IdP) e o Drupal como Provedor de Serviços SAML.

  • Abra um novo navegador/janela privada e navegue até a página de login do site Drupal.
  • Clique na Efetue login usando o provedor de identidade (PingFederate) link.
  • Você será redirecionado para a página de login do Microsoft Entra ID. Insira as credenciais do PingFederate. Após a autenticação bem-sucedida, o usuário será redirecionado de volta ao site do Drupal.

 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!



Suporte 24x7

Suporte 24 / 7

Os desenvolvedores Drupal da miniOrange oferecem suporte rápido e ativo para suas dúvidas. Podemos ajudar você desde a escolha da melhor solução para o seu caso de uso até a implantação e manutenção da solução.

 Contato
Estudo de caso

Estudos de Caso

A miniOrange atendeu com sucesso aos casos de uso de mais de 400 clientes confiáveis ​​com suas soluções Drupal altamente flexíveis/personalizáveis.

 Ler mais
Outras Soluções

Outras Soluções

Sinta-se à vontade para explorar outras soluções Drupal que oferecemos. As soluções populares usadas por nossos clientes confiáveis ​​incluem 2FA, provisionamento de usuários e segurança de sites.

 Saber Mais
ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda