Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Единый вход (SSO) SAML в Drupal с использованием ADFS в качестве поставщика идентификации (IdP).

Интеграция Drupal с SAML с использованием миниОранж SAML SP Этот модуль обеспечивает бесшовную единую авторизацию (SSO) между ADFS и сайтом Drupal. Пользователи смогут входить на сайт Drupal, используя свои учетные данные ADFS. В этом документе описаны шаги по настройке единой авторизации (SSO) между Drupal как поставщиком услуг (SP) и ADFS как поставщиком идентификации (IdP). Модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

бесплатная пробная версия плагина Детская Площадка кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план кнопка ценообразования плагина кнопка планирования встречи Запланировать встречу
  • Загрузите модуль:

    Composer require 'drupal/miniorange_saml'

  • Перейдите в Продлить меню в консоли администратора Drupal и найдите miniOrange SAML Service Provider используя строку поиска.
  • Включите модуль, установив флажок и нажав кнопку устанавливать .
  • Настройте модуль на

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Установите модуль:

    drush в Drupal/miniorange_saml

  • Очистить кеш:

    друш кр

  • Настройте модуль на

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль .
  • Установить Drupal SAML SP 2.0 Единый вход (SSO) — поставщик услуг SAML модуль можно скачать либо из ZIP-архива, либо по URL-адресу. пакет (tar/zip).
  • Нажмите на Включить недавно добавленные модули.
  • Включите этот модуль, установив флажок и нажав кнопку устанавливать .
  • Настройте модуль на

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Перейдите на КонфигурацияЛюдиНастройка входа в систему SAML в АДМИНИСТРАЦИЯ меню. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - select miniOrange SAML Login Configuration
  • Под Метаданные поставщика услуг Чтобы скопировать URL-адрес метаданных, нажмите на соответствующую кнопку. Копировать кнопка. (Это необходимо для настройки IdP.)
Drupal SAML SP - Скопировать URL метаданных SP
  • In Диспетчер серверов, нажмите на Инструменты и затем выберите Управление ADFS.
Инструменты для управления службами единого входа (Single Sign-On Service Manager) ADFS-SAML

  • На панели справа выберите Добавить доверие проверяющей стороны под ADFS .
ADFS-Единый-Вход-Клик-На-Добавление-Пересылающего-Сторона-Доверие

  • Чтобы продолжить, нажмите кнопку Начать кнопка на экране приветствия.
Microsoft-Azure-Создайте-свое-приложение-ADFS-SAML-Единый-вход-На-старт-кнопке-кнопке

  • Выберите Импорт данных о проверяющей стороне из файла опция. Загрузите файл метаданных SharePoint из Drupal. Нажмите на Следующая Кнопка продолжить.
ADFS-SAML-Единый-Вход-Выбор-Импорт-данных

  • В Display NameВведите название приложения, а затем нажмите кнопку. Следующая .
ADFS-Единый-Вход-В-Название-Приложения-Как-Drupal

  • Выберите Разрешить всем на странице «Выбор политики контроля доступа» нажмите на Следующая .
ADFS-SAML-SSO-Выбрать-Разрешить-всем

  • На странице «Готово добавить доверие» нажмите на Следующая .
Drupal-ADFS-SAML-Единый-вход-Нажмите-Далее-для-продолжения

  • На странице «Завершение» убедитесь, что установлен флажок рядом с Настройте политику обработки заявок для этого приложения. выбран, затем нажмите Закрыто.
ADFS-SAML-SSO-Нажмите на кнопку закрытия

  • Вы можете найти приложение в разделе Попечительский совет релейной партии в ADFS после его создания.
  • На правой боковой панели нажмите Изменить политику выдачи претензий из выпадающего меню приложения, созданного вами в ADFS (в данном случае, DrupalSAML).
ADFS-SAML-SSO-edit-claim-policy

  • Нажмите Добавить правило Кнопка на Правила преобразования эмиссии меню.
Drupal-ADFS-SAML-Add-Rule-btn
  • На Выберите шаблон правила страницу нажмите на Следующая .
Drupal-ADFS-SAML-Единый-вход-Нажмите-Далее-кнопке
  • Введите указанную информацию на странице «Настройка правила»:
    • Название правила утверждения Введите название правила обработки утверждений (любое), например, Атрибут.
    Магазин атрибутов Active Directory из выпадающего списка
  • Сопоставьте исходящий атрибут LDAP следующим образом:
    Атрибут LDAP (выберите или введите, чтобы добавить больше) Тип исходящего платежа (выберите или введите, чтобы добавить другие)
    Адрес электронной почты Имя ID
    Отображаемое имя Имя
  • Чтобы продолжить, нажмите кнопку Завершить .
ADFS-SAML-Единый-Вход-В-Регулировку-Предоставьте-Информацию
  • На Правила преобразования эмиссии вкладку нажмите Применить, А затем нажмите OK для продолжения.
ADFS-SAML-Единый-Вход-Нажмите-На-Применить-кнопке
  • Как показано на изображении ниже, выберите Редактировать свойства службы федерации из выпадающего списка AD FS.
ADFS-SAML-Редактирование-Свойства-Федерации-Службы
  • На Объекты Федеральной службы окно, перейдите к Общие с помощью клавиши Tab скопировать Федеральная служба имя.
ADFS-SAML-Единый-Вход-Копируйте-имя-службы-Федерации
  • Заменять " " в URL https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> с указанием фактического имени вашей службы федерации. Например, если имя вашей службы федерации — «example.com», то обновленный URL-адрес метаданных должен выглядеть следующим образом: https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • Далее просто скопируйте URL-адрес метаданных ADFS IdP, который имеет следующий вид: https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (Это потребуется для дальнейшей настройки Drupal)
  • Откройте свой сайт Drupal. Перейдите на вкладку «Настройка поставщика услуг» модуля.
  • Нажмите на Загрузка метаданных IDP Раздел
  • Теперь вставьте URL-адрес метаданных из ADFS Идентификатор поставщика услуг.
Drupal-SAML-Вставка URL-адреса метаданных федерации в URL-адрес загрузки метаданных
  • Нажмите Тест ссылка для проверки связи между Drupal и ADFS.
Проверка соединения между Drupal и ADFS с помощью SAML-провайдера Drupal.
  • В окне настройки теста появится сообщение об успешном выполнении с указанием атрибутов ответа SAML, если настройки верны; в противном случае появятся сообщения об ошибках с дополнительными инструкциями по устранению неполадок. Нажмите на Готово.
Тестовая конфигурация поставщика услуг SAML для Drupal

Поздравляем! Вы успешно настроили ADFS в качестве поставщика идентификационных данных и Drupal в качестве поставщика услуг.

  • Откройте новое окно браузера/приватного режима и перейдите на страницу входа на сайт Drupal.
  • Нажмите Вход в систему с использованием поставщика идентификационных данных (ADFS) ссылку.
  • Вы будете перенаправлены на страницу входа в ADFS. Введите учетные данные ADFS. После успешной аутентификации пользователь будет перенаправлен обратно на сайт Drupal.

 Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Мы свяжемся с вами в ближайшее время!



24x7 Поддержка

Круглосуточная поддержка

Разработчики Drupal из miniOrange предлагают быструю и активную поддержку по вашим вопросам. Мы можем помочь вам на всех этапах: от выбора оптимального решения для вашей задачи до развертывания и сопровождения системы.

 Свяжитесь с нами
Кейсы

Сферы деятельности

Компания miniOrange успешно реализовала проекты более чем 400 своих проверенных клиентов, предложив им высокогибкие и настраиваемые решения на базе Drupal.

 Читать далее
Другие решения

Другие решения

Ознакомьтесь с другими решениями для Drupal, которые мы предлагаем. Среди популярных решений, используемых нашими постоянными клиентами, можно выделить двухфакторную аутентификацию, управление учетными записями пользователей и безопасность веб-сайта.

 Узнать больше
ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка