SAML Single Sign-On (SSO) till Drupal med Azure AD/Microsoft Entra ID som IdP
Översikt
Drupal SAML-integrationen med hjälp av miniOrange SAML SP Modulen etablerar sömlös SSO mellan Microsoft Entra ID och Drupal-webbplatsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina Microsoft Entra ID-uppgifter. Det här dokumentet guidar dig genom stegen för att konfigurera Single Sign-On - SSO mellan Drupal som tjänsteleverantör (SP) och Microsoft Entra ID som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9, Drupal 10 och Drupal 11.
Installationssteg
- Använder Composer
- Använder Drush
- Manuell installation
Konfigurationssteg
Drupal SAML SP Metadata:
- Gå till konfiguration → Personer → SAML-inloggningskonfiguration i Administration meny. (/admin/config/people/miniorange_saml/idp_setup)
- Enligt Tjänsteleverantörens metadata kopiera metadata-URL:n genom att klicka på Kopiera knapp. (Detta krävs för att konfigurera IdP.)
Konfigurera SAML Single Sign-On Application i Microsoft Entra ID:
- Logga in på din Microsoft Azure portal.
- Välja Enterprise-applikationer från Azure-tjänster sektion.
- Klicka på Ny ansökan knapp.
- Klicka på Skapa din egen applikation knapp.
- I Skapa din egen applikations popup, ange den information som krävs.
- Vad heter din app? Ange programmets namn i textfältet.
- Vad vill du göra med din ansökan? - Välj det tredje alternativet, Integrera alla andra program som du inte hittar i galleriet (icke-galleri) från det listade alternativet.
- Klicka på Skapa.
- Klicka på Kom igång under Konfigurera enkel inloggning kortlåda.
- Klicka på SAML kortlåda.
- Klicka på Ladda upp metadatafil knapp.
- Klicka på Fil ikonen och ladda upp den tidigare nedladdade XML-metadatafil från Drupal plats.
- Klicka sedan på Lägg till knapp.
- Verifiera den uppladdade informationen i Grundläggande SAML-konfiguration dialogrutan och klicka på Spara knapp.
- kopiera App Federation Metadata URL och ha det till hands. (Denna information behövs för att konfigurera Drupal som en SAML SP.)
Tilldela användare och grupper i Azure-applikationen:
- Klicka på Användare och grupper från den vänstra navigeringsmenyn.
- Klicka på Lägg till användare/grupp knapp.
- Klicka på Ingen vald länken.
- Enligt användare fönstret på höger sida, sök efter användarna som ska tilldelas och klicka på dem.
- Klicka på Välja knappen och klicka sedan på Tilldela knapp.
Konfigurera Drupal som tjänsteleverantör:
- Navigera till Konfiguration av tjänsteleverantör fliken på Drupal-webbplatsen och klicka på Ladda upp IDP-metadata.
- Klistra in den tidigare kopierade App Federation Metadata URL (från Microsoft Entra ID) i Ladda upp metadata-URL textfält.
- Klicka på Hämta metadata knapp.
Obs: Följ dessa steg för att uppdatera identitetsleverantörens namn:
- Enligt Handling, Välj Redigera.
- Ange Azure i Identitetsleverantörens namn textfält.
- Bläddra ner och klicka på Spara konfiguration knapp.
- Klicka på Testa länk för att testa anslutningen mellan Drupal och Microsoft Entra ID.
- I ett popup-fönster för Testkonfiguration kommer du att uppmanas att logga in på Microsoft Entra ID om du inte har en aktiv session i samma webbläsare. När du har loggat in på Microsoft Entra ID kommer du att få en lista över attribut som tagits emot från Microsoft Entra ID.
Grattis! du har framgångsrikt konfigurerat Microsoft Entra ID som SAML Identity Provider (IdP) och Drupal som SAML Service Provider.
Hur fungerar SAML SSO-inloggning?
- Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
- Klicka på Logga in med identitetsleverantör (Microsoft Entra ID) länken.
- Du kommer att omdirigeras till inloggningssidan för Microsoft Entra ID. Ange Microsoft Entra ID-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.
Tack för ditt svar. Vi återkommer snart.
Något gick fel. Skicka din fråga igen
Kontakta oss
