Единый вход (SSO) SAML в Drupal с использованием PingFederate в качестве поставщика идентификации (IdP).

Обзор

Интеграция Drupal с SAML с использованием миниОранж SAML SP Этот модуль обеспечивает бесшовную единую авторизацию (SSO) между PingFederate и сайтом Drupal. Пользователи смогут входить на сайт Drupal, используя свои учетные данные PingFederate. В этом документе описаны шаги по настройке единой авторизации (SSO) между Drupal как поставщиком услуг (SP) и PingFederate как поставщиком идентификации (IdP). Модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

Настройте PingFederate в качестве поставщика идентификации (IdP):

• Вход в свой файл ПингФедерация Панель администратора пользователя.
• Нажмите на Поставщик удостоверений в левом навигационном меню.
• Под SP-СОЕДИНЕНИЕ, нажмите на Создать новый .

• Выберите Профили единого входа браузера шаблон подключения на Тип соединения нажмите и перейдите по вкладке Следующая.

• Выберите «Единый вход через браузер» Параметры подключения вкладку и нажмите Следующая.

• Выберите Файл в качестве метода импорта метаданных и кликов Выберите файл для выбора метаданных плагина miniOrange SSO Импорт метаданных Вкладка. Нажмите Следующая.

• Ознакомьтесь с информацией на Сводка метаданных вкладку и нажмите Следующая.
• В Вкладка «Общая информация» убедитесь, что Идентификатор организации поставщика услуг, имя подключения и Базовый URL Поля заполняются автоматически на основе метаданных. Нажмите Следующая.
• Перейдите в Единый вход в браузере и нажмите Настройка единого входа в браузереВы будете перенаправлены на мастер настройки единого входа в браузере.
• Выберите Единый вход, инициированный поставщиком удостоверений и SSO, инициированный SP варианты на Профили SAML вкладку и нажмите Следующая.

• Введите желаемый срок действия утверждения в соответствующем поле. Срок действия утверждения нажмите и перейдите по вкладке СледующаяПо умолчанию он настроен. 5 минут для обоих.
• Перейдите в раздел «Создание утверждений» и нажмите «Настроить создание утверждений». Вы будете перенаправлены на мастер настройки создания утверждений.
• На вкладке «Сопоставление идентификаторов» выберите STANDARD и нажмите «Далее».
• Выберите формат имени субъекта для поля SAML_SUBJECT. Атрибутный контракт Нажмите клавишу Tab и затем «Далее».
• В разделе «Сопоставление источников аутентификации» нажмите кнопку «Сопоставить новый экземпляр адаптера».

• Выберите Экземпляр адаптера и нажмите СледующаяАдаптер должен содержать адрес электронной почты пользователя.

• Выберите Используйте только значения контракта адаптера в утверждении SAML. вариант на Метод картирования вкладку и нажмите Следующая.
• Выберите экземпляр вашего адаптера в качестве... Источник и электронная почта как Значение на Выполнение контракта атрибутов вкладку и нажмите Следующая.

• (Необязательно) Выберите любые условия авторизации, которые вы хотели бы установить. Критерии выдачи вкладку и нажмите Следующая.
• Нажмите Готово на Резюме.
• Нажмите Следующая на Сопоставление источников аутентификации меню.
• Нажмите Готово на вкладке «Сводка».
• Нажмите Следующая на Создание утверждения
• Перейдите на вкладку «Настройки протокола» мастера настройки единого входа в браузере и нажмите «Настроить параметры протокола».

• Выберите POST на Допустимые привязки SAML вкладку и нажмите Следующая.
• Выберите желаемые политики подписи для утверждений в Политика подписи нажмите и перейдите по вкладке Следующая.

• Выберите желаемую политику шифрования для утверждений на Политика шифрования нажмите и перейдите по вкладке Следующая.
• Готово на Сводка настроек протокола меню.
• Нажмите Готово на Обзор единого входа в браузере.
• Перейдите в Полномочия и нажмите на Настройка учетных данныхВы будете перенаправлены на Полномочия Мастер установки.
• Выберите сертификат подписи, который будет использоваться со службой единого входа (SSO), и выберите «Включить сертификат в элемент подписи» на вкладке «Настройки цифровой подписи». Нажмите «Готово».

• Нажмите Готово на Резюме.
• Нажмите Следующая на Полномочия.
• Выберите Активных для Состояние подключения на Активация и резюме вкладку и нажмите Сохранено.
• Теперь перейдите в панель управления администратора федеративных пользователей Ping → Поставщик идентификационных данных.
• Нажмите Управлять всем недооценивают ее SP-соединения.
• Нажмите Экспорт метаданных для подключения желаемого поставщика услуг.
• Нажмите Экспортировать на Экспорт и резюме вкладку и нажмите Готово.

Настройте Drupal в качестве поставщика услуг:

• Перейдите в Настройка поставщика услуг перейдите во вкладку сайта Drupal и нажмите на Загрузка метаданных IDP.
• Вставьте ранее скопированный URL-адрес метаданных (из PingFederate) в... Загрузить URL-адрес метаданных текстовое поле.
• Нажмите на Получить метаданные .

• Нажмите на Тест ссылка для проверки связи между Drupal и PingFederate.

• Во всплывающем окне «Конфигурация теста» вам будет предложено войти в PingFederate, если у вас нет активной сессии в том же браузере. После успешного входа в PingFederate вам будет предоставлен список атрибутов, полученных от PingFederate.

Поздравляем! Вы успешно настроили PingFederate в качестве поставщика идентификационных данных SAML (IdP) и Drupal в качестве поставщика услуг SAML.

Как работает вход через SAML SSO?

• Откройте новое окно браузера/приватного режима и перейдите на страницу входа на сайт Drupal.
• Нажмите Вход с использованием поставщика идентификационных данных (PingFederate) ссылку.
• Вы будете перенаправлены на страницу входа в систему Microsoft Entra ID. Введите учетные данные PingFederate. После успешной аутентификации пользователь будет перенаправлен обратно на сайт Drupal.