Drupal SAML Single Sign On med Google Apps som identitetsleverantör

Drupal SAML-integrationen med hjälp av miniOrange SAML SP modulen upprättar sömlös SSO mellan Google Apps och Drupal-webbplatsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina Google Apps-uppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och Google Apps som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Drupal SAML SP Metadata:

• Efter att du har installerat modulen på din Drupal-webbplats, i Administration menyn, navigera till Konfiguration → Personer → miniOrange SAML-inloggningskonfiguration. (/admin/config/people/miniorange_saml/idp_setup)

• kopiera SP Entity ID/Emittent och SP ACS URL från Tjänsteleverantörens metadata flik. Ha det till hands. (Detta krävs för att konfigurera Google Apps som IdP.)

Konfigurera SAML Single Sign-On-applikation i Google Apps:

• Logga in på din G-Suite administration konto.
• Navigera till appar från den vänstra panelen och klicka på Webb- och mobilappar.

• Klicka på Lägg till app, och välj Lägg till anpassad SAML-app från rullgardinsmenyn.

• Ange App-namn och Beskrivning (frivillig). Klicka på FORTSÄTTA.

• Klicka på LADDA NED METADATA knapp. Håll den nedladdade filen till hands. (Detta behövs för att konfigurera Drupal som SAML SP.)

• Klistra in det kopierade SP Entity ID/Emittent och SP ACS URL (från Drupal webbplats) till Enhets-ID och ACS URL textfält, respektive. Klicka på FORTSÄTTA.

• I Attributmappning väljer du ett användarfält från rullgardinsmenyn under Google Directory-attribut (förnamn) och motsvarande attributnyckel som ska skickas i svaret (field_fname). Du kan lägga till fler attribut med ADDERA.

Lägg till användare i Google (G Suit)-applikation:

• I Googles administratörskonsol navigerar du till Meny → Appar → Webb- och mobilappar.
• Välj applikationen som du har skapat på Google Apps. (I det här fallet Drupal_SAML).
• Klicka på Användaråtkomst

• Aktivera kryssrutan PÅ för alla och klicka på SPARA knapp.

Konfigurera Drupal som SAML-tjänsteleverantör:

• Navigera till Konfiguration av tjänsteleverantör fliken på Drupal-webbplatsen och klicka på Ladda upp IDP-metadata.
• Välj metadatafilen som du laddade ner från Google Apps och klicka på Ladda upp fil knapp.


Notera: Följ dessa steg för att uppdatera identitetsleverantörens namn:

• Enligt Handling, Välj Redigera.
• ange Google Apps i Identitetsleverantörens namn textfält.
• Bläddra ner och klicka på Spara konfiguration knapp.


• Klicka på Testa länk för att testa anslutningen mellan Drupal och Google Apps.

• Logga in på ett popup-fönster för testkonfiguration med Google App-uppgifter (om en aktiv session inte finns). Efter lyckad autentisering visas en lista över attribut som tas emot från Google App. Klicka på Färdig .

Grattis! du har framgångsrikt konfigurerat Google App som SAML Identity Provider (IdP) och Drupal som SAML Service Provider.

Hur fungerar SAML SSO-inloggning?

• Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
• Klicka på Logga in med identitetsleverantör (Google App) länken.
• Du kommer att omdirigeras till inloggningssidan för Google App. Ange Google-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.