SAML Single Sign-On (SSO) no Drupal usando PhenixID como IdP

Visão geral

A integração Drupal SAML usando o miniOrange SAML SP Este módulo estabelece um SSO (Single Sign-On) transparente entre o PhenixID e o site Drupal. Os usuários poderão fazer login no site Drupal usando suas credenciais do PhenixID. Este documento irá guiá-lo pelos passos para configurar o SSO entre o Drupal como Provedor de Serviços (SP) e o PhenixID como Provedor de Identidade (IdP). O módulo é compatível com Drupal 7, Drupal 8, Drupal 9, Drupal 10 e Drupal 11.

Configurar o aplicativo SAML Single Sign-On no PhenixID

• Acesso ao PhenixID console de administração do servidor com suas credenciais.
• Acessar cenários guia e, em seguida, clique em Federação.

• No painel esquerdo, role para baixo e selecione Upload de metadados SAML e clique em + placa.
• De acordo com o relatório metadados guia, entre no aplicativo NOME e DESCRIÇÃO (opcional).

• Carregue o arquivo de metadados.

• Em seguida, clique em Verifique e mostre.
• No painel esquerdo, selecione Nome de usuário e senha.
• Clique em + assinar para fornecer IDP NOME e DESCRIÇÃO (Opcional) então clique em Seguinte.

• De acordo com o relatório CONEXÃO guia, selecione Criar Nova em seguida, prossiga para Seguinte Disputas de Comerciais.

• Escolha o necessário Tipo de conexão do SELECIONE O TIPO DE CONEXÃO suspenso.

• Dê à sua conexão uma NOME e DESCRIÇÃO (Opcional) e depois clique em Seguinte.

• De acordo com o relatório Dirigir guia, selecione o driver do banco de dados de acordo com seu banco de dados e prossiga para a próxima tela.

• Debaixo DETALHES DE CONEXÃO entre no seu banco de dados HOST.

• Digite seu NOME DO BANCO DE DADOS.

• O console agora fornecerá sua conexão com o banco de dados URL, verifique e clique em Seguinte.

• Sob o Credenciais tab entre no seu banco de dados Nome de usuário e senha.

• De acordo com o relatório CONFIGURAÇÕES DE PESQUISA JDBC guia, forneça a consulta de banco de dados necessária para mapear os atributos.
• Certifique-se de que os atributos nome, e-mail e sn são retornados na consulta, então clique em Avançar.

• Agora crie um ID da entidade para seu IDP e certifique-se de que ele seja único.
• Também forneça um URL do POST SSO no formato especificado.

• A próxima tela mostrará a você o keystore guia, você pode escolher keystore de sua escolha ou pode mantê-lo como padrão.
• Clique em Seguinte.

• De acordo com o relatório Atributos aba, digite o Atributo Identificador do Usuário e atributos adicionais, se houver, e prossiga para a próxima tela.

• Selecione o SP que você configurou anteriormente como SP padrão da lista suspensa.

• Clique em Criar para concluir a instalação.

• Você pode encontrar seu IDP listado na barra lateral como submenu para Usuário e senha.
• Selecione o nome do seu IDP e navegue até PROVEDOR DE IDENTIDADE guia e clique em Exibir metadados SAML para salvar o arquivo XML de metadados.
• Baixe os metadados e mantenha-os à mão.

Configurar o Drupal como provedor de serviços:

• Navegue até a Configuração do provedor de serviços aba do site Drupal e clique em Carregar metadados do IdP..
• Carregar arquivo de metadados baixado.
• Clique no Buscar metadados botão.

• Clique no Testar link para testar a conexão entre Drupal e PhenixID.

• Na janela de configuração do teste, uma mensagem de sucesso com atributos de resposta SAML será exibida se as configurações estiverem corretas; caso contrário, mensagens de erro com instruções adicionais para solução de problemas serão exibidas. Clique em Pronto .

Parabéns! Você configurou com sucesso o PhenixID como Provedor de Identidade e o Drupal como Provedor de Serviços.

Como funciona o login SSO SAML?

• Abra um novo navegador/janela privada e navegue até a página de login do site Drupal.
• Clique na Faça login usando o Provedor de Identidade (PhenixID) link.
• Você será redirecionado para a página de login do PhenixID. Insira as credenciais do PhenixID. Após a autenticação bem-sucedida, o usuário será redirecionado de volta ao site do Drupal.