Единый вход (SSO) SAML в Drupal с использованием PhenixID в качестве поставщика идентификации (IdP).

Обзор

Интеграция Drupal с SAML с использованием миниОранж SAML SP Этот модуль обеспечивает бесшовную единую авторизацию (SSO) между PhenixID и сайтом Drupal. Пользователи смогут входить на сайт Drupal, используя свои учетные данные PhenixID. В этом документе описаны шаги по настройке единой авторизации (SSO) между Drupal как поставщиком услуг (SP) и PhenixID как поставщиком идентификации (IdP). Модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

Настройка приложения с единым входом SAML в PhenixID

• Войти в ФениксИД Войдите в консоль администратора сервера, используя свои учетные данные.
• Перейдите в Сценарии вкладку, а затем нажмите федерация.

• В левой панели прокрутите вниз и выберите Загрузка метаданных SAML и нажмите на + знак.
• В Метаданные вкладка, войдите в приложение ИМЯ и ОПИСАНИЕ (необязательно).

• Загрузите файл метаданных.

• Затем нажмите Проверьте и покажите.
• На левой панели выберите Имя пользователя и пароль.
• Нажмите на + подпись для предоставления IDP ИМЯ и ОПИСАНИЕ (необязательно) затем нажмите Следующая.

• В ПОДКЛЮЧЕНИЕ вкладка, выберите Создать новый затем перейдите к Следующая стр.

• Выберите необходимый Тип соединения из ВЫБЕРИТЕ ТИП ПОДКЛЮЧЕНИЯ падать.

• Обеспечьте своему соединению ИМЯ и ОПИСАНИЕ (необязательно) а затем нажмите Следующая.

• В Водитель На вкладке выберите драйвер базы данных, соответствующий вашей базе данных, и перейдите к следующему экрану.

• Под ДЕТАЛИ ПОДКЛЮЧЕНИЯ введите свою базу данных ВЕДУЩИЙ.

• Введите НАЗВАНИЕ БАЗЫ ДАННЫХ.

• Теперь консоль предоставит вам доступ к базе данных. URLПроверьте это и нажмите Следующая.

• Под Полномочия Введите данные из вашей базы данных (вкладка). Имя пользователя и пароль.

• В Настройки поиска JDBC На вкладке укажите запрос к базе данных, необходимый для сопоставления атрибутов.
• Убедитесь, что атрибуты givenName, mail и sn Если запрос возвращает результат, нажмите на Далее.

• Теперь создайте Идентификатор объекта Для вашего международного водительского удостоверения убедитесь, что оно уникально.
• Также предоставьте POST SSO URL в указанном формате.

• На следующем экране вы увидите... Keystore вкладка, вы можете выбрать Keystore Вы можете выбрать этот вариант или оставить его по умолчанию.
• Нажмите на Следующая.

• В Атрибуты вкладку, введите Атрибут идентификатора пользователя и дополнительные атрибуты, если таковые имеются, и перейдите к следующему экрану.

• Выберите ранее настроенного поставщика услуг в качестве ИП по умолчанию из выпадающего списка.

• Нажмите на Создавай завершить настройку.

• Ваш IDP указан в боковой панели в виде подменю. Имя пользователя и пароль.
• Выберите имя вашего IDP, затем перейдите к ПОСТАВЩИК ИДЕНТИФИКАЦИИ и нажмите Просмотр метаданных SAML для сохранения XML-файла метаданных.
• Загрузите метаданные и храните их под рукой.

Настройте Drupal в качестве поставщика услуг:

• Перейдите в Настройка поставщика услуг перейдите во вкладку сайта Drupal и нажмите на Загрузите метаданные IDP..
• Загрузите скачанный файл метаданных.
• Нажмите на Получить метаданные .

• Нажмите на Тест ссылка для проверки связи между Drupal и PhenixID.

• В окне настройки теста появится сообщение об успешном выполнении с указанием атрибутов ответа SAML, если настройки верны; в противном случае появятся сообщения об ошибках с дополнительными инструкциями по устранению неполадок. Нажмите на Готово.

Поздравляем! Вы успешно настроили PhenixID в качестве поставщика идентификационных данных и Drupal в качестве поставщика услуг.

Как работает вход через SAML SSO?

• Откройте новое окно браузера/приватного режима и перейдите на страницу входа на сайт Drupal.
• Нажмите Вход в систему с использованием поставщика идентификационных данных (PhenixID) ссылку.
• Вы будете перенаправлены на страницу входа в PhenixID. Введите учетные данные PhenixID. После успешной аутентификации пользователь будет перенаправлен обратно на сайт Drupal.