Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On (SSO) till Drupal med OpenAM som IdP

Drupal SAML-integrationen med hjälp av miniOrange SAML SP modulen upprättar sömlös SSO mellan OpenAM och Drupal-webbplatsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina OpenAM-uppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och OpenAM som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Installationssteg


  • Ladda ner modulen: 
    Kompositören kräver 'drupal/miniorange_saml'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-tjänsteleverantör med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installera modulen: 
    drush en drupal/miniorange_saml
  • Rensa cacheminnet:
     borsta cr
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
  • installera Drupal SAML SP 2.0 Single Sign On (SSO) - SAML-tjänsteleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP Metadata

  • Efter installation av modulen på Drupal-webbplatsen, i Administration menyn, navigera till Konfiguration → Personer → miniOrange SAML-inloggningskonfiguration. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML Single Sign-On - Välj miniOrange SAML Login Configuration
  • Navigera till Tjänsteleverantörens metadata och kopiera Metadata URL. (Detta krävs för att konfigurera OpenAM som en SAML IdP)
    • Drupal SAML Single Sign-On - Kopiera SP-information som krävs för att konfigurera OpenAM som IdP

Konfigurera SAML Single Sign-On-applikation

Skapa OpenAM som en värdidentitetsleverantör:

    Notera: Om du redan har ställt in OpenAM-värd IDP, gå vidare till Konfigurera fjärrtjänstleverantör och hoppa över detta steg.

  • Logga in på din OpenAM-instans som administratör.
  • Välj riket du vill använda du kommer att omdirigeras till rikets översiktssida.
  • Klicka på Skapa SAMLv2-leverantörer.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Klicka på Skapa värdbaserad identitetsleverantör.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Ange Identitetsleverantörens namnoch välj sedan a Sjungande nyckel. Välj en Cirkel av tillit som redan finns eller starta en ny genom att ge den ett namn. I den Attributmappning ange användarprofilattributen som ska skickas till tjänsteleverantören.
    • Drupal-SAML-SP-Konfigurera-SAML-IDP
  • I det övre högra hörnet klickar du på Inställd knapp.
  • Kontrollera konfigurationen i OpenAM's Federation fliken.

Konfigurera fjärrtjänstleverantör

  • Logga in på din OpenAM-instans som administratör.
  • Välj riket du vill använda du kommer att omdirigeras till rikets översiktssida.
  • Klicka på Skapa SAMLv2-leverantörer.
    • Drupal-SAML-SP-Configure-Remote-SP
  • Klicka på Registrera fjärrtjänstleverantör.
    • Drupal-SAML-SP-Register-Remote-SP
  • Ange metadata-URL för Drupal webbplats. Välj en befintlig Cirkel av tillit eller skapa en ny genom att ge den ett namn. Ange användarprofilattributen som ska skickas till tjänsteleverantören i Attributmappning sektion.
    • Drupal-SAML-SP-Konfigurera-SAML-SP
  • I det övre högra hörnet klickar du på Inställd knapp.
  • Kontrollera konfigurationen i OpenAM's Federation fliken.
  • Ladda ner OpenAM-metadata med hjälp av URL:en nedan.

    [OpenAM ServerURL] /saml2/jsp/exportmetadata.jsp (Detta kommer att krävas för ytterligare konfiguration av Drupal)

    OR

    Om du har flera sfärer och en värdbaserad identitetsleverantör konfigurerad, använd URL:en nedan.

    [OpenAM ServerURL] /saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname

Konfigurera Drupal som SAML-tjänsteleverantör:

  • Öppna din Drupal-webbplats. Gå till fliken Service Provider Setup i modulen.
  • Klicka på Ladda upp IDP-metadata §
    • Drupal-SAML-IDP-Select-Upload-Metadata
  • Klistra nu in metadata-URL från ÖppnaAM IdP.
    • Drupal-SAML-Paste-the-Federation-Metadata-URL-into-Upload-Metadata-URL
  • Klicka på Testa länk för att verifiera kopplingen mellan Drupal och OpenAM.
    • Drupal SAML Service Provider - Kontrollera anslutningen mellan Drupal och Simple-SAML
  • I testkonfigurationsfönstret visas ett framgångsmeddelande med SAML-svarsattribut om konfigurationerna är korrekta; annars visas felmeddelanden med ytterligare felsökningsinstruktioner. Klicka på Färdig
    • Drupal SAML Service Provider - Testa konfiguration

Grattis! Du har framgångsrikt konfigurerat OpenAM som en identitetsleverantör och Drupal som en tjänsteleverantör.

Hur fungerar SAML SSO-inloggning?

  • Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
  • Klicka på Logga in med identitetsleverantör (OpenAM) länken.
  • Du kommer att omdirigeras till OpenAM-inloggningssidan. Ange OpenAM-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.

Ytterligare funktioner:

Utforska de avancerade funktionerna som erbjuds av modulen med fullfjädrad provversion. Du kan initiera provbegäran med Begär 7-dagars provperiod knappen på modulen eller kontakta oss på drupalsupport@xecurify.com för en-till-en-hjälp från Drupal-experten.

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra betrodda kunder inkluderar 2FA, User Provisioning, Website Security. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com