Единая авторизация SAML в Drupal с использованием Keycloak в качестве поставщика удостоверений.

Обзор

Интеграция Drupal с SAML с использованием миниОранж SAML SP Этот модуль обеспечивает бесшовную единую авторизацию (SSO) между Keycloak и сайтом Drupal. Пользователи смогут входить на сайт Drupal, используя свои учетные данные Keycloak. В этом документе описаны шаги по настройке единой авторизации (SSO) между Drupal как поставщиком услуг (SP) и Keycloak как поставщиком идентификации (IdP). Модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

Детская площадка

Тарифный план

Запланировать встречу

Процедура установки

Использование Композитора
Использование Drush
Ручная установка

Загрузите модуль:

Composer require 'drupal/miniorange_saml'
Перейдите в Продлить меню в консоли администратора Drupal и найдите miniOrange SAML Service Provider используя строку поиска.
Включите модуль, установив флажок и нажав кнопку устанавливать .
Настройте модуль на

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

Установите модуль:

drush в Drupal/miniorange_saml
Очистить кеш:

друш кр
Настройте модуль на

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль .
Установить Drupal SAML SP 2.0 Единый вход (SSO) — поставщик услуг SAML модуль можно скачать либо из ZIP-архива, либо по URL-адресу. пакет (tar/zip).
Нажмите на Включить недавно добавленные модули.
Включите этот модуль, установив флажок и нажав кнопку устанавливать .
Настройте модуль на

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

Шаги настройки

Метаданные поставщика услуг SAML для Drupal:

Перейдите на Конфигурация → Люди → Настройка входа в систему SAML в АДМИНИСТРАЦИЯ меню. (/admin/config/people/miniorange_saml/idp_setup)

Drupal SAML SP - select miniOrange SAML Login Configuration

Под Метаданные поставщика услуг Чтобы скопировать URL-адрес метаданных, нажмите на соответствующую кнопку. Копировать кнопка. (Это необходимо для настройки IdP.)

Drupal SAML SP - Скопировать URL метаданных SP

Настройка приложения с единым входом SAML в Keycloak:

Войдите в консоль администратора Keycloak и выберите Создать Царство.

Введите название королевства в текстовое поле и нажмите на кнопку. Создавай .

Drupal-Keycloak-SAML-SP-Ввод-Имени-области-Нажатие-Кнопки-Создать-Кнопка

Выберите Наши клиенты в левом навигационном меню нажмите на Импортировать клиент .

Drupal-Keycloak-SAML-SP-Select-Clients-Click-Import-Client

Нажмите на Вставить нажмите кнопку и загрузите метаданные из DrupalВведите имя клиента в поле Имя текстовое поле и нажмите на Сохранено .

Drupal-Keycloak-SAML-SP-Upload-SP-Metadata-File-Enter-Name-Click-on-Save

Прокрутите вниз до Возможности SAML и e-mail as Формат имени идентификатора из выпадающего списка.
Включите пылесос Формат принудительного присвоения имени ID кнопку, затем нажмите кнопку Сохранено .

Drupal-Keycloak-SAML-SP-Select-Name-ID-Formate-Toggle-Button

Нажмите на Пользователи В левом навигационном меню нажмите на кнопку. Создать нового пользователя .

Drupal-Keycloak-SAML-SP-Select-Users-Click-create-User-Button

Введите Имя пользователя и Эл. адрес в соответствующих текстовых полях пользователя. Включите Адрес электронной почты подтвержден кнопку и нажмите на Создавай .

Drupal-Keycloak-SAML-SP-Введите-Имя-Пользователя-Почта-нажмите-Создать

Перейдите в Настройки мира в левом навигационном меню и нажмите на Метаданные поставщика идентификации SAML 2.0 ссылку.

Drupal-Keycloak-SAML-SP-Navigate-Realm-Settings-Click-SAML-2.0-IdP-Metadata

Скопируйте URL страницы метаданных и сохраните его. (Это необходимо для настройки Drupal в качестве поставщика услуг).

Drupal-Keycloak-SAML-SP-Copy-Metadata-URL

Настройте Drupal в качестве поставщика услуг SAML:

Перейдите в Настройка поставщика услуг перейдите во вкладку сайта Drupal и нажмите на Загрузка метаданных IDP.

Drupal-Keycloak-SAML-SP-Click-Upload-IDP-Metadata

Вставьте ранее скопированный текст. URL метаданных Keycloak в Загрузить URL-адрес метаданных текстовое поле. Щелкните по нему. Получить метаданные .

Drupal SAML Единый вход как поставщик услуг - загрузка URL-адреса метаданных поставщика идентификации

Примечание: Для обновления имени поставщика удостоверений выполните следующие действия:

Под Экшн, выберите Редактировать.
Войдите в Keycloak. Имя поставщика удостоверений текстовое поле.
Прокрутите вниз и нажмите Сохранить конфигурацию .

Нажмите на ссылку «Тест», чтобы проверить соединение между Drupal и Keycloak.

Drupal SAML Single Sign On as SP - нажмите на ссылку «Проверить соединение», чтобы проверить подключение.

Во всплывающем окне «Конфигурация тестирования» войдите в систему, используя учетные данные Keycloak (если активная сессия отсутствует). После успешной аутентификации отобразится список атрибутов, полученных от Keycloak. Щелкните по нему. Готово.

Drupal SAML Единый вход как поставщик услуг - нажмите кнопку «Готово»

Поздравляем! Вы успешно настроили Keycloak в качестве поставщика идентификации SAML (IdP) и Drupal в качестве поставщика услуг SAML.

Как работает вход через SAML SSO?

Откройте новое окно браузера/приватного режима и перейдите на страницу входа на сайт Drupal.
Нажмите Вход в систему с использованием поставщика идентификационных данных (Keycloak) ссылку.
Вы будете перенаправлены на страницу входа в Keycloak. Введите учетные данные Keycloak. После успешной аутентификации пользователь будет перенаправлен обратно на сайт Drupal.

Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Содержание:

Единая авторизация SAML в Drupal с использованием Keycloak в качестве поставщика удостоверений.

Обзор

Процедура установки

Шаги настройки

Метаданные поставщика услуг SAML для Drupal:

Настройка приложения с единым входом SAML в Keycloak:

Настройте Drupal в качестве поставщика услуг SAML:

Как работает вход через SAML SSO?

Мы свяжемся с вами в ближайшее время!

Почему выбрали нас:

Круглосуточная поддержка

Сферы деятельности

Другие решения