Единый вход (SSO) SAML в Drupal с использованием Okta в качестве поставщика идентификации.
Обзор
Интеграция Drupal с SAML с использованием миниОранж SAML SP Этот модуль обеспечивает бесшовную единую авторизацию (SSO) между Okta и сайтом Drupal. Пользователи смогут входить на сайт Drupal, используя свои учетные данные Okta. В этом документе описаны шаги по настройке единой авторизации (SSO) между Drupal как поставщиком услуг (SP) и Okta как поставщиком идентификации (IdP). Модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.
Процедура установки
- Использование Композитора
- Использование Drush
- Ручная установка
Шаги настройки
Метаданные поставщика услуг SAML для Drupal:
- Перейдите на Конфигурация → Люди → Настройка входа в систему SAML в АДМИНИСТРАЦИЯ меню. (/admin/config/people/miniorange_saml/idp_setup)
- Под Метаданные поставщика услуг Нажмите клавишу Tab, прокрутите вниз и скопируйте. Идентификатор организации/эмитента SP и URL SP ACSДержите его под рукой. (Это необходимо для настройки IdP.)
Настройка приложения с единым входом SAML в Okta
- Войдите в свой Okta консоль администратора.
- Перейдите в Области применения на левой панели и нажмите на значок Области применения.
- Под Области применения, нажмите на Создать интеграцию приложений .
- Выберите SAML 2.0 и нажмите на Следующая .
- В общие настройки, введите Имя приложения и нажмите на Следующая .
- Вставьте скопированную информацию из Метаданные поставщика услуг вкладка сайта Drupal, под Настройки SAML раздел, указанный ниже.
| Окта Филд | Информация о поставщике услуг (Drupal) |
| URL-адрес единого входа | URL SP ACS |
| URI аудитории (идентификатор объекта SP) | Идентификатор организации/эмитента SP |
- Нажмите на Следующая .
- Под Обратная связь, выберите подходящий вариант из Помогите службе поддержки Okta понять, как вы настроили это приложение.затем нажмите Завершить .
- Под Подпишись , нажмите Копировать ссылка для копирования URL метаданныхДержите его под рукой. (Это необходимо для настройки Drupal в качестве поставщика услуг SAML.)
Назначение групп/пользователей в приложении Okta
- Перейдите в Задания меню.
- Нажмите на Назначать и выберите Назначить людям опцию.
- Нажмите на Назначать кнопка, соответствующая пользователю, которому будет назначено это приложение.
- Нажмите на Сохранить и вернуться назад .
- Пользователь успешно назначен приложению.
Настройте Drupal в качестве поставщика услуг:
- Перейдите в Настройка поставщика услуг перейдите во вкладку сайта Drupal и нажмите на Загрузка метаданных IDP.
- Вставьте ранее скопированный текст. URL метаданных Okta в Загрузить URL-адрес метаданных текстовое поле. Щелкните по нему. Получить метаданные .
- Под Экшн, выберите Редактировать.
- Вводите Okta в игру Имя поставщика удостоверений текстовое поле.
- Прокрутите вниз и нажмите Сохранить конфигурацию .
Примечание: Для обновления имени поставщика удостоверений выполните следующие действия:
- Нажмите на Тест ссылка для проверки связи между Drupal и Okta.
- Во всплывающем окне «Тестовая конфигурация» войдите в систему, используя учетные данные Okta (если активная сессия отсутствует). После успешной аутентификации отобразится список атрибутов, полученных от Okta. Щелкните по нему. Готово.
Поздравляем! Вы успешно настроили Okta в качестве поставщика идентификации SAML и Drupal в качестве поставщика услуг SAML.
Как работает вход через SAML SSO?
- Откройте новое окно браузера/приватного режима и перейдите на страницу входа на сайт Drupal.
- Нажмите Вход в систему с использованием поставщика идентификационных данных (Okta) ссылку.
- Вы будете перенаправлены на страницу входа в Okta. Введите учетные данные Okta. После успешной аутентификации пользователь будет перенаправлен обратно на сайт Drupal.
Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.
Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.
Свяжитесь с нами
