Единый вход (SSO) SAML в Drupal с использованием Oracle в качестве поставщика идентификации (IdP).

Обзор

Интеграция Drupal с SAML с использованием миниОранж SAML SP Этот модуль обеспечивает бесшовную единую авторизацию (SSO) между Oracle и сайтом Drupal. Пользователи смогут входить на сайт Drupal, используя свои учетные данные Oracle. В этом документе описаны шаги по настройке единой авторизации (SSO) между Drupal как поставщиком услуг (SP) и Oracle как поставщиком идентификации (IdP). Модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

Настройка приложения с единым входом SAML в Oracle

• Войдите в Oracle Access Manager (OAM) как администратор. Формат URL-адреса: (https://adminhost:adminport/oamconsole)
• С панели запуска перейдите в Настройки → Доступные сервисы и разрешите Федерация идентичности(При необходимости проведите повторную аутентификацию.)

• Перейдите на сайт Стартовая площадка → Федерация идентификации → Администрирование поставщика идентификации

• Нажмите на Создать партнера-поставщика услуг.

• Введите любое подходящее имя (здесь мы ввели Oracle Cloud SP) и убедитесь, что Включить партнера проверено.

• Выберите по умолчанию SAML 2.0 протокол.
• Выберите Загрузка из метаданных поставщика и загрузить метаданные, скачанные с Drupal.

• Выберите формат NameID
• Формат имени и идентификатора → Адрес электронной почты
• Значение идентификатора имени → Атрибут хранилища идентификаторов пользователей

• Введите атрибут адреса электронной почты пользователя в запись пользователя LDAP. Например, если вы используете Oracle Internet Directory или Oracle Unified Directory, используйте этот атрибут. почта.

• Нажмите на Сохранено .

• Чтобы просмотреть информацию о вашем поставщике услуг (Drupal), нажмите на кнопку. Администрирование поставщика идентификационных данных Вкладка в Консоль OAM а затем нажмите «Поиск» и введите название вашего приложения (в данном случае Oracle Cloud SP) в соответствующем разделе. Партнеры поставщиков поисковых услуг.

Получите метаданные Oracle.

• Получите доступ к метаданным федерации IdP Oracle Access Management. URL-адрес метаданных Oracle имеет следующий формат:

  https://oam-runtime-host:oam-runtime-port/oamfed/idp/metadata

• Скопируйте указанный выше URL-адрес метаданных. (Он понадобится для дальнейшей настройки Drupal)

Настройте Drupal в качестве поставщика услуг:

• Откройте свой сайт Drupal. Перейдите по ссылке. Настройка поставщика услуг вкладка модуля.
• Нажмите на Загрузка метаданных IDP Раздел.
• Теперь загрузите файл метаданных, скачанный с сайта. Oracle Идентификатор поставщика услуг.

• Нажмите на Тест ссылка для проверки соединения между Drupal и Oracle.

• В окне настройки теста появится сообщение об успешном выполнении с указанием атрибутов ответа SAML, если настройки верны; в противном случае появятся сообщения об ошибках с дополнительными инструкциями по устранению неполадок. Нажмите на Готово.

Поздравляем! Вы успешно настроили Oracle в качестве поставщика идентификационных данных и Drupal в качестве поставщика услуг.

Как работает вход через SAML SSO?

• Откройте новое окно браузера/приватного режима и перейдите на страницу входа на сайт Drupal.
• Нажмите Вход в систему с использованием поставщика идентификационных данных (Oracle) ссылку.
• Вы будете перенаправлены на страницу входа в Oracle. Введите учетные данные Oracle. После успешной аутентификации пользователь будет перенаправлен обратно на сайт Drupal.