Drupal SAML Single Sign On с использованием CA Identity в качестве поставщика идентификации

Обзор

Интеграция Drupal с SAML с использованием модуль miniOrange SAML SP Этот модуль обеспечивает бесшовную единую авторизацию (SSO) между CA Identity и сайтом Drupal. Пользователи смогут входить на сайт Drupal, используя свои учетные данные CA Identity. В этом документе описаны шаги по настройке единого входа (SSO) между Drupal как поставщиком услуг (SP) и CA Identity как поставщиком идентификации (IdP). Модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

Процедура установки

• Использование Композитора
• Использование Drush
• Ручная установка

• Загрузите модуль:

  Composer require 'drupal/miniorange_saml'

• Перейдите в Продлить меню в консоли администратора Drupal и найдите miniOrange SAML Service Provider используя строку поиска.
• Включите модуль, установив флажок и нажав кнопку устанавливать .
• Настройте модуль на

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

• Установите модуль:

  drush в Drupal/miniorange_saml

• Очистить кеш:

   друш кр

• Настройте модуль на

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

• Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль .
• Установить Drupal SAML SP 2.0 Единый вход (SSO) — поставщик услуг SAML модуль можно скачать либо из ZIP-архива, либо по URL-адресу. пакет (tar/zip).
• Нажмите на Включить недавно добавленные модули.
• Включите этот модуль, установив флажок и нажав кнопку устанавливать .
• Настройте модуль на

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Шаги настройки

Метаданные Drupal SAML SP

• Перейдите на Конфигурация → Люди → Настройка входа в систему SAML в АДМИНИСТРАЦИЯ меню. (/admin/config/people/miniorange_saml/idp_setup)

• Под Метаданные поставщика услуг , нажмите Скачать метаданные XML Нажмите кнопку и загрузите файл метаданных. Эти метаданные SP необходимы для настройки CA Identity в качестве поставщика идентификации (IdP).

Настройте CA Identity в качестве поставщика удостоверений.

• Войти в свой Портал CA SSO в качестве администратора системы единого входа CA.
• Нажмите на федерация меню.
• Теперь перейдите в Федерация партнерств → Организации.

• Нажмите на Создать сущность.

• Чтобы создать локальная сущность, настройте следующее:

  Местоположение организации	Местное
  Тип объекта	SAML2 IDP
  Идентификатор объекта	Введите идентификатор вашего местного поставщика идентификационных данных для идентификации.
  Имя сущности	Придумайте имя для вашего локального поставщика идентификационных данных.
  Базовый URL	Введите полное доменное имя для службы хоста CA SSO Federation Web Services.
  Требуются подписанные запросы на аутентификацию.	Нет
  Поддерживаемые форматы NameID	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

• Нажмите на Импорт метаданных и загрузить скачанный XML-файл метаданных из Drupal.

• Для пакетов Импорт как, наведите на Удалённая сущность.
• Обеспечить имя для организации, предоставляющей удаленные услуги.

• Для установления партнерских отношений между SP и IDP выполните следующие действия:

  Добавить название партнерства	Введите название для вашего партнерства.
  (Необязательно) Описание	Введите соответствующее описание для вашего партнерства.
  Локальный идентификатор IDP	Введите идентификатор локального поставщика удостоверений, созданный при добавлении локальной сущности.
  Удаленный идентификатор поставщика услуг	Введите идентификатор поставщика удаленных услуг, созданный при добавлении удаленной сущности.
  Базовый URL	Это поле будет заполнено автоматически.
  Время искажения	Введите требуемое для вашей среды время искажения.
  Каталоги пользователей и порядок поиска	Выберите необходимые каталоги в нужном порядке поиска.

• На Пользователи Федерации На этой странице добавьте пользователей, которых хотите включить в партнерство.
• В Конфигурация утверждений В этом разделе настройте следующее:
  • Формат идентификатора имени: Ваш e-mail
  • Тип идентификатора имени: Атрибут пользователя
  • Значение: почта
  • (Необязательные) Атрибуты утверждения: Укажите любые атрибуты приложения или группы, которые вы хотите сопоставить с пользователями.

• В SSO и SLO В этом разделе выполните следующие шаги:
  • Привязка SSO: HTTP-POST
  • Разрешены следующие транзакции: Инициаторами выступили как внутренне перемещенные лица, так и социальные работники.

• В Подпись и шифрование раздел, выберите Подпись к публикации as Подпишите оба.
• В Список партнеров федерации, разверните Экшн Выберите ваше партнерство из выпадающего списка и нажмите на него. активировать.
• Чтобы получить метаданные IDP, нажмите на Экшн кнопку и нажмите Экспорт метаданныхЭти данные будут использованы для настройки модуля.

Настройте Drupal в качестве поставщика услуг SAML:

• Перейдите на свой сайт Drupal. Перейдите по ссылке... Настройка поставщика услуг во вкладке модуля нажмите на Загрузка метаданных IDP.

• Загрузите ранее скачанный файл метаданных из CA Identity в Загрузить файл метаданных текстовое поле и нажмите на Загрузить файл .

• Нажмите на ссылку «Тест», чтобы проверить соединение между Drupal и CA Identity.

• Во всплывающем окне «Конфигурация тестирования» войдите в систему, используя учетные данные CA Identity (если активная сессия отсутствует). После успешной аутентификации отобразится список атрибутов, полученных от CA Identity. Щелкните по нему. Готово.

Поздравляем! Вы успешно настроили CA Identity в качестве поставщика идентификации SAML (IdP) и Drupal в качестве поставщика услуг SAML.

Как работает вход через SAML SSO?

• Откройте новое окно браузера/приватного режима и перейдите на страницу входа на сайт Drupal.
• Нажмите Вход в систему с использованием поставщика идентификационных данных (CA Identity). ссылку.
• Вы будете перенаправлены на страницу входа в CA Identity. Введите учетные данные CA Identity. После успешной аутентификации пользователь будет перенаправлен обратно на сайт Drupal.