Drupal SAML jboss keycloak SSO | SAML SSO Into Drupal Använda keycloak

Steg 1: Konfigurera Jboss keycloak som identitetsleverantör (IdP)

• I din Keycloak-administratörskonsol väljer du rike som du vill använda.

• Klicka på Klienter från det vänstra navigeringsfältet.
• Klicka på skapa knappen i det övre högra hörnet och ange följande värden för att skapa en ny kund/applikation.

  kund-ID	SP-EntityID/Emittent från tjänsteleverantörens metadata
  Klientprotokoll	SAML
  Client SAML Endpoint (valfritt)	Smakämnen ACS (Assertion Consumer Service) URL från tjänsteleverantörens metadata


• Klicka på Spara.
• Konfigurera följande:

  kund-ID	Smakämnen SP-EntityID / Emittent från tjänsteleverantörens metadata
  Namn	Ange ett namn för den här klienten (t.ex. Drupal)
  Beskrivning (valfritt)	Ge en beskrivning
  Aktiverat	ON
  Samtycke krävs	AV
  Klientprotokoll	SAML
  Inkludera AuthnStatement	NEJ
  Signera dokument	NEJ
  Optimera omdirigeringsnyckelsökning	AV
  Teckenpåståenden	NEJ
  Signaturalgoritm	RSA_SHA256
  Kryptera påstående	AV
  Klientsignatur krävs	AV
  Klientsignatur krävs	EXKLUSIV
  Forcera namn-ID-format	NEJ
  Namn ID-format	E-postadress
  Rot-URL	Lämna tomt eller basadress för tjänsteleverantör
  Giltiga omdirigerings-URI:er	Smakämnen ACS (Assertion Consumer Service) URL från tjänsteleverantörens metadata

• Enligt Finkornig SAML-ändpunktskonfiguration, konfigurera följande:

  Assertion Consumer Service POST Bindande URL	Smakämnen ACS (Assertion Consumer Service) URL från tjänsteleverantörens metadata
  Logga ut Service Redirect Bindande URL	Smakämnen URL för enkel utloggning från tjänsteleverantörens metadata

• Klicka på Save.

 Lägg till Mappers

• Lägg till följande attribut i Fliken Mappers.
• Klicka på Lägg till inbyggd och lägg till följande alternativ.

  Lägg till användare

• Klicka på användare från vänster navigeringsfält.
• Lägg till ny användare/vy alla användare.

• Ange användarnamn, giltig e-postadress och markera Användaraktiverad.

• Klicka på Save.

Steg 2: Konfigurera Drupal som tjänsteleverantör (SP)

• Klicka på Realm Inställningar från vänster navigeringsfält och öppna SAML 2.0 Identity Provider Metadata.


OR

• Gå till, https://<YOUR_DOMAIN>/auth/realms/{YOUR_REALM}/protocol/saml/descriptor.Dessa kommer att öppna en XML i webbläsaren.

• I miniOranges Drupal SAML SP-plugin, gå till Konfiguration av tjänsteleverantör Flik. Ange följande värden:

Identitetsleverantörens namn	Ange ett identitetsleverantörsnamn (till exempel: Keycloak).
IdP Entity ID eller Emittent	Sök efter enhets-ID från IDP Metadata. Ange värdet i textrutan Entity ID.
SAML-inloggnings-URL	Sök efter SingleSignOnService Binding ”urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect” från IDP Metadata. Ange platsvärdet i textrutan SAML Login URL.
SAML utloggningsadress (valfritt)	Sök efter SingleLogoutService Binding”urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect” från IDP Metadata. Ange platsvärdet i textrutan SAML Login URL.
X.509-certifikat (valfritt)	Sök efter X.509-certifikat från IDP Metadata. Ange taggvärdet i certifikattextrutan.
Aktivera inloggning med SAML	Kontrollerade
Signerade SSO- och SLO-förfrågningar	Omarkerad


• Klicka på Spara konfiguration.
• Testa konfiguration efter lyckat sparande.

Ytterligare resurser

• Vad är Single Sign-On (SSO)?
• Vad är SAML?
• Vanliga frågor (FAQ)