Procurar Resultados :

×
Registrar Entre em contato

conteúdo

SAML Single Sign-On (SSO) no Drupal usando ADFS como IdP

A integração Drupal SAML usando o miniOrange SAML SP O módulo estabelece SSO contínuo entre o ADFS e o site Drupal. Os usuários poderão efetuar login no site Drupal usando suas credenciais do ADFS. Este documento orientará você nas etapas de configuração do Single Sign-On (SSO) entre o Drupal como Provedor de Serviços (SP) e o ADFS como Provedor de Identidade (IdP). O módulo é compatível com Drupal 7, Drupal 8, Drupal 9, Drupal 10 e Drupal 11.

plugin de teste gratuito Playground botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião
  • Baixe o módulo:

    O compositor requer 'drupal/miniorange_saml'

  • Acessar Estender menu no seu console de administração do Drupal e pesquise por Provedor de serviços SAML miniOrange usando a caixa de pesquisa.
  • Habilite o módulo marcando a caixa de seleção e clicando em instalar botão.
  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml/idp_setup

  • Instale o módulo:

    drush em drupal/miniorange_saml

  • Limpe o cache:

    drush cr

  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml/idp_setup

  • Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo botão.
  • Instale o Drupal SAML SP 2.0 Single Sign On (SSO) - Provedor de serviços SAML módulo baixando o zip ou a partir da URL do pacote (tar/zip).
  • Clique em Ativar módulos recém-adicionados.
  • Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml/idp_setup

  • Acesse ConfiguraçãoPersonalidadesConfiguração de login SAML no Administração menu. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - selecione a configuração de login do miniOrange SAML
  • Sob o Metadados do Provedor de Serviços guia, copie o URL de metadados clicando no exemplar botão. (Isso é necessário para configurar o IdP.)
Drupal SAML SP - Copiar URL de Metadados SP
  • In server Manager, clique em Ferramentas e depois selecione Gerenciamento do ADFS.
Ferramentas do Gerenciador de Serviços de Logon Único ADFS-SAML

  • No painel lateral direito, selecione Adicionar confiança de terceira parte confiável sob a ADFS seção.
ADFS-Login Único-Clique-em-Adicionar-Confiança-da-Parte-De-Retransmissão

  • Para continuar, clique no Começar botão na tela de boas-vindas.
Microsoft-Azure-Crie-seu-próprio-aplicativo-ADFS-SAML-Login-Único-Clique-no-Botão-Iniciar

  • Selecione os Importar dados sobre a parte confiável de um arquivo opção. Carregue o arquivo de metadados SP do Drupal. Clique no Seguinte botão para continuar.
ADFS-SAML-Logon-Único-Escolher-Importar-dados

  • De acordo com o relatório Nome visível, digite o nome do aplicativo e clique em Seguinte botão.
ADFS-Single-Sign-On-Digite-o-nome-do-aplicativo-como-Drupal

  • Selecionar Permitir a todos na página Escolher Política de Controle de Acesso e clique em Seguinte botão.
ADFS-SAML-SSO-Selecionar-Permitir-todos

  • Na página Pronto para adicionar confiança, clique em Seguinte botão.
Drupal-ADFS-SAML-Single-Sign-On-Clique-no-botão-Avançar-para-continuar

  • Na página Concluir, verifique se a caixa de seleção ao lado de Configurar política de emissão de reivindicações para este aplicativo está selecionado e clique em Fechar.
ADFS-SAML-SSO-Clique-no-botão-Fechar

  • Você pode encontrar o aplicativo em Relay Party Trust no ADFS depois que ele for criado.
  • No painel do lado direito, clique em Editar Política de Emissão de Reivindicação no menu suspenso do aplicativo que você criou no ADFS (neste caso, DrupalSAML).
ADFS-SAML-SSO-editar-reivindicar-política

  • Clique na Adicionar regra botão no Regras de transformação de emissão aba.
Drupal-ADFS-SAML-Adicionar-regra-btn
  • No Selecione o modelo de regra página clique no Seguinte botão.
Drupal-ADFS-SAML-Login Único-Clique-no-Botão-Avançar
  • Insira as informações fornecidas na página Configurar regra:
    • Nome da regra de reivindicação Insira o nome da regra de reivindicação (qualquer), por exemplo, Atributo
    Armazenamento de atributos Active Directory no menu suspenso
  • Mapeie o atributo LDAP de saída da seguinte maneira:
    Atributo LDAP (selecione ou digite para adicionar mais) Tipo de reivindicação de saída (selecione ou digite para adicionar mais)
    Endereço de e-mail ID Nome
    Nome de exibição Nome
  • Para continuar, clique no Acabamento botão.
ADFS-SAML-Logon-Único-Em-Configurar-Regra-Fornecer-as-Informações
  • No Regras de transformação de emissão guia, clique em Inscreva-seE clique em OK para continuar.
ADFS-SAML-Login Único-Clique-no-Botão-Aplicar
  • Conforme mostrado na imagem abaixo, selecione Editar Propriedades do Serviço de Federação no menu suspenso do AD FS.
ADFS-SAML-Edit-Federation-Service-Properti
  • No Propriedades do Serviço de Federação janela, vá para o Geral tab e copie o Serviço de Federação nome.
ADFS-SAML-Logon-Único-Copiar-o-Nome-do-Serviço-da-Federação
  • Substituir " " na URL https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> com o seu "Nome do Serviço de Federação" real. Por exemplo, se o nome do seu Serviço de Federação for "example.com", o URL de metadados atualizado deve ser https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • Em seguida, basta copiar o "URL de metadados do ADFS IdP", que está no formato - https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (Isso será necessário para configuração posterior do Drupal)
  • Abra seu site Drupal. Acesse a aba "Configuração do Provedor de Serviços" do módulo.
  • Clique em Carregar metadados do IDP Seção
  • Agora cole a URL dos metadados do ADFS IdP.
Drupal-SAML-Colar-a-URL-dos-metadados-da-federação-na-URL-dos-metadados-de-upload
  • Clique na Testar link para verificar a conexão entre Drupal e ADFS.
Provedor de serviços Drupal SAML - Verifique a conexão entre Drupal e ADFS
  • Na janela de configuração do teste, uma mensagem de sucesso com atributos de resposta SAML será exibida se as configurações estiverem corretas; caso contrário, mensagens de erro com instruções adicionais para solução de problemas serão exibidas. Clique em Feito.
Provedor de serviços Drupal SAML - Configuração de teste

Parabéns! Você configurou com sucesso o ADFS como Provedor de Identidade e o Drupal como Provedor de Serviços.

  • Abra um novo navegador/janela privada e navegue até a página de login do site Drupal.
  • Clique na Efetue login usando o Provedor de Identidade (ADFS) link.
  • Você será redirecionado para a página de login do ADFS. Insira as credenciais do ADFS. Após a autenticação bem-sucedida, o usuário será redirecionado de volta ao site do Drupal.

 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!



Suporte 24x7

Suporte 24 / 7

Os desenvolvedores Drupal da miniOrange oferecem suporte rápido e ativo para suas dúvidas. Podemos ajudar você desde a escolha da melhor solução para o seu caso de uso até a implantação e manutenção da solução.

 Contato
Estudo de caso

Estudos de Caso

A miniOrange atendeu com sucesso aos casos de uso de mais de 400 clientes confiáveis ​​com suas soluções Drupal altamente flexíveis/personalizáveis.

 Ler mais
Outras Soluções

Outras Soluções

Sinta-se à vontade para explorar outras soluções Drupal que oferecemos. As soluções populares usadas por nossos clientes confiáveis ​​incluem 2FA, provisionamento de usuários e segurança de sites.

 Saber Mais
ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda