Drupal SAML Single Sign On med Microsoft Entra ID som identitetsleverantör

Drupal SAML-integrationen med hjälp av miniOrange SAML SP modulen upprättar sömlös SSO mellan Microsoft Entra ID och Drupal-webbplatsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina Microsoft Entra ID-uppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och Microsoft Entra ID som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Drupal SAML SP Metadata:

• Efter att du har installerat modulen på din Drupal-webbplats, i Administration menyn, navigera till Konfiguration → Personer → miniOrange SAML-inloggningskonfiguration. (/admin/config/people/miniorange_saml/idp_setup)

• Enligt Tjänsteleverantörens metadata fliken, klicka på Ladda ner XML-metadata knapp. Håll den nedladdade filen till hands. (Detta krävs för att konfigurera Microsoft Entra ID som en IdP.)

Konfigurera SAML Single Sign-On Application i Microsoft Entra ID:

• Logga in på din Microsoft Azure portal.
• Välja Enterprise-applikationer från Azure-tjänster sektion.

• Klicka på Ny ansökan knapp.

• Klicka på Skapa din egen applikation knapp.
• I Skapa din egen applikations popup, ange den information som krävs.
• Vad heter din app? Ange programmets namn i textfältet.
• Vad vill du göra med din ansökan? - Välj det tredje alternativet, Integrera alla andra program som du inte hittar i galleriet (icke-galleri) från det listade alternativet.

• Klicka på Skapa.
• Klicka på Kom igång under Konfigurera enkel inloggning kortlåda.

• Klicka på SAML kortlåda.

• Klicka på Ladda upp metadatafil knapp.
• Klicka på Fil ikonen och ladda upp den tidigare nedladdade XML-metadatafil från Drupal plats.
• Klicka sedan på Lägg till knapp.

• Verifiera den uppladdade informationen i Grundläggande SAML-konfiguration dialogrutan och klicka på Save knapp.

• kopiera App Federation Metadata URL och ha det till hands. (Denna information behövs för att konfigurera Drupal som en SAML SP.)

Tilldela användare och grupper i Azure-applikationen:

• Klicka på Användare och grupper från den vänstra navigeringsmenyn.

• Klicka på Lägg till användare/grupp knapp.

• Klicka på Ingen vald länken.
• Enligt användare fönstret på höger sida, sök efter användarna som ska tilldelas och klicka på dem.
• Klicka på Välja knappen och klicka sedan på Tilldela knapp.

Konfigurera Drupal som SAML-tjänsteleverantör:

• Navigera till Konfiguration av tjänsteleverantör fliken på Drupal-webbplatsen och klicka på Ladda upp IDP-metadata.
• Klistra in den tidigare kopierade App Federation Metadata URL (från Microsoft Entra ID) till Ladda upp metadata-URL textfält.
• Klicka på Hämta metadata knapp.


Notera: Följ dessa steg för att uppdatera identitetsleverantörens namn:

• Enligt Handling, Välj Redigera.
• Ange Azure i Identitetsleverantörens namn textfält.
• Bläddra ner och klicka på Spara konfiguration knapp.


• Klicka på Testa länk för att testa anslutningen mellan Drupal och Microsoft Entra ID.

• I ett popup-fönster för Testkonfiguration kommer du att uppmanas att logga in på Microsoft Entra ID om du inte har en aktiv session i samma webbläsare. När du har loggat in på Microsoft Entra ID kommer du att få en lista över attribut som tagits emot från Microsoft Entra ID. Klicka på Färdig .

Grattis! du har framgångsrikt konfigurerat Microsoft Entra ID som SAML Identity Provider (IdP) och Drupal som SAML Service Provider.

Hur fungerar SAML SSO-inloggning?

• Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
• Klicka på Logga in med identitetsleverantör (Microsoft Entra ID) länken.
• Du kommer att omdirigeras till inloggningssidan för Microsoft Entra ID. Ange Azure-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.