SAML Single Sign-On (SSO) no Drupal usando Oracle como IdP
Visão geral
A integração Drupal SAML usando o miniOrange SAML SP O módulo estabelece um SSO integrado entre a Oracle e o site Drupal. Os usuários poderão efetuar login no site Drupal usando suas credenciais Oracle. Este documento orientará você nas etapas de configuração do Single Sign-On (SSO) entre o Drupal como Provedor de Serviços (SP) e a Oracle como Provedor de Identidade (IdP). O módulo é compatível com Drupal 7, Drupal 8, Drupal 9, Drupal 10 e Drupal 11.
Passos da instalação
- Usando o Composer
- Usando Drush
- Instalação manual
Etapas de configuração
Metadados SAML SP do Drupal:
- Acesse Configuração → Personalidades → Configuração de login SAML no Administração menu. (/admin/config/people/miniorange_saml/idp_setup)
- Sob o Metadados do Provedor de Serviços guia, clique no botão Baixar metadados XML botão para baixar o arquivo de metadados. (Isso é necessário para configurar o IdP.)
Configurar o aplicativo SAML Single Sign-On no Oracle
- Entre no seu Oracle Access Manager (OAM) como administrador. O formato da URL é (https://adminhost:adminport/oamconsole)
- Da plataforma de lançamento, vá para Configuração → Serviços Disponíveis e habilitar o Federação de identidade. (Reautenticar se necessário.)
- Vou ao Plataforma de lançamento → Federação de identidade → Administração do provedor de identidade
- Clique em Criar Parceiro Provedor de Serviços.
- Insira qualquer nome relevante (aqui inserimos Oracle Cloud SP) e certifique-se de que Habilitar parceiro está checado.
- Selecione o padrão SAML2.0 protocolo.
- Selecionar Carregar dos metadados do provedor e carregue os metadados baixados de Drupal.
- Selecione o formato NameID
- Formato de ID do nome → Endereço de e-mail
- Valor do ID do nome → Atributo de armazenamento do ID do usuário
- Insira o atributo de endereço de e-mail do usuário no registro de usuário LDAP. Por exemplo, se você estiver usando o Oracle Internet Directory ou o Oracle Unified Directory, use o atributo enviar.
- Clique no Economize botão.
- Para visualizar seu Provedor de Serviços (Drupal), clique em Administração do Provedor de Identidade guia na Console OAM e clique em Pesquisar o nome do seu aplicativo (aqui Oracle Cloud SP) em Parceiros provedores de serviços de pesquisa.
Obtenha os metadados do Oracle
- Acesse os metadados do IdP de federação do Oracle Access Management. A URL dos metadados do Oracle está no seguinte formato:
https://oam-runtime-host:oam-runtime-port/oamfed/idp/metadata
- Copie a URL dos metadados acima. (Isso será necessário para configurações futuras do Drupal)
Configurar o Drupal como Provedor de Serviços:
- Abra seu site Drupal. Vá para o Configuração do provedor de serviços aba do módulo.
- Clique em Carregar metadados do IDP Seção.
- Agora carregue o arquivo de metadados baixado do Oracle IdP.
- Clique no Testar link para testar a conexão entre Drupal e Oracle.
- Na janela de configuração de teste, uma mensagem de sucesso com atributos de resposta SAML será exibida se as configurações estiverem corretas; caso contrário, mensagens de erro com instruções adicionais para solução de problemas serão exibidas. Clique em Pronto .
Parabéns! Você configurou com sucesso o Oracle como Provedor de Identidade e o Drupal como Provedor de Serviços.
Como funciona o login SSO SAML?
- Abra um novo navegador/janela privada e navegue até a página de login do site Drupal.
- Clique na Efetue login usando o Provedor de Identidade (Oracle) link.
- Você será redirecionado para a página de login do Oracle. Insira as credenciais do Oracle. Após a autenticação bem-sucedida, o usuário será redirecionado de volta ao site do Drupal.
Obrigado pela sua resposta. Entraremos em contato em breve.
Algo deu errado. Envie sua consulta novamente.
Contato
