Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On (SSO) Logga in på Drupal med PingFederate som IdP

Drupal SAML PingFederate SSO (Single Sign-On)-inställning gör att din användare kan logga in på din Drupal-webbplats med sina PingFederate-uppgifter. Drupal SAML-modul ger möjlighet att aktivera SAML Single Sign-on för Drupal. Den här modulen är kompatibel med alla SAML Identity Providers (IdP). Vi tillhandahåller Drupal SAML Single Sign on - Tjänsteleverantör modul som är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10. Här kommer vi att gå igenom en guide för att konfigurera SAML SSO mellan Drupal och PingFederate Idp. I slutet av den här guiden bör användare från din identitetsleverantör kunna logga in på Drupal-webbplatsen.

Om du har några frågor eller om du behöver någon form av hjälp med att konfigurera modulen kan du kontakta oss på drupalsupport@xecurify.com. Om du vill kan vi också schemalägga ett onlinemöte för att hjälpa dig att konfigurera Drupal SAML Single Sign on - Service Provider SSO Login-modulen.

Installationssteg


  • Ladda ner modulen: 
    Kompositören kräver 'drupal/miniorange_saml'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-tjänsteleverantör med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installera modulen: 
    drush en drupal/miniorange_saml
  • Rensa cacheminnet:
     borsta cr
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
  • installera Drupal SAML SP 2.0 Single Sign On (SSO) - SAML-tjänsteleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Steg för att konfigurera PingFederate SAML Single Sign-On (SSO) Inloggning på Drupal-webbplatsen

1. Konfigurera PingFederate som SAML-identitetsleverantör

Följ stegen nedan för att konfigurera PingFederate som IdP

miniorange img Konfigurera Drupal som SP

    I miniOrange SAML SP SSO-modulen, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID/Issuer och SP ACS (AssertionConsumerService) URL som krävs för att konfigurera Identity Provider (PingFederate).

    Drupal SAML Single Sign On (SSO) - du kan hitta din idp-information
miniorange img Konfigurera PingFederate som IdP
  • Logga in på ditt PingFederate Användaradministrationsinstrumentpanel.
  • Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
  • Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.
    • Drupal SAML Single Sign On (SSO) pingfederate sso inloggning
  • Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.
    • Drupal SAML Single Sign On (SSO) pingfederate sso-anslutningstyp
  • Välj Browser SSO på Anslutningsalternativ fliken och klicka Nästa.
    • Drupal SAML Single Sign On (SSO) pingfederate sso-anslutningsalternativ
  • Välja Fil som metod för att importera metadata och klicka Välja fil för att välja miniOrange SSO-plugins metadata på Importera metadata flik. Klick Nästa.
    • Drupal SAML Single Sign On (SSO) pingfederate sso import metadata
  • Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
  • I Fliken Allmän information se till att Tjänsteleverantörens enhets-ID, anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.
  • Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.
    • Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka Nästa.
      • Drupal SAML Single Sign On (SSO) pingfederate sso sp-initierad SSO

    • Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime fliken och klicka Nästa. Som standard är den konfigurerad 5 minuter för båda.
    • Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
      1. Välj STANDARD på fliken Identitetsmappning och klicka på Nästa.
      2. Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.
      3. Klicka på Map New Adapter Instance på Authentication Source Mapping.
        4. Drupal SAML Single Sign On (SSO) pingfederate sso-källmappning
      4. Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.
        5. Drupal SAML Single Sign On (SSO) pingfederate sso adapter instanse
      5. Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på Kartläggningsmetod fliken och klicka Nästa.
      6. Välj din adapterinstans som Källa och e-postmeddelandet som VärdeAttribut Kontraktsuppfyllelse fliken och klicka Nästa.
        7. Drupal SAML Single Sign On (SSO) pingfederate sso-attributvärde
      7. (Valfritt) Välj eventuella auktoriseringsvillkor som du vill ha på Utgivningskriterier fliken och klicka Nästa.
      8. Klicka Färdig Sammanfattning.
      9. Klicka NästaMappning av autentiseringskälla fliken.
      10. Klicka Färdig på fliken Sammanfattning.
      11. Klicka NästaPåstående skapande
  • Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.
    1. Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL Klicka Nästa.
      2. Drupal SAML Single Sign On (SSO) pingfederate sso endpoints
    2. Välja POST Tillåtna SAML-bindningar fliken och klicka Nästa.
    3. Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.
      4. Drupal SAML Single Sign On (SSO) pingfederate sso-signaturpolicy
    4. Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
    5. Färdig Sammanfattning av protokollinställningar fliken.
    6. Klicka Färdig Sammanfattning av webbläsare SSO.
  • Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
    • Välj signeringscertifikatet som ska användas med tjänsten Single Sign-On och välj Inkludera certifikatet i signaturelementet på fliken Digital Signature Settings. Klicka på Klar.
      • Drupal SAML Single Sign On (SSO) pingfederate sso single sign on-tjänster
    • Klicka Färdig Sammanfattning.
    • Klicka Nästa referenser.
  • Välja Aktiva för Anslutningsstatus Aktivering & Sammanfattning fliken och klicka Save.
  • Navigera nu till Ping Federate User Admin dashboardè Identity Provide.
  • Klicka Hantera alla under SP-anslutningar.
  • Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
  • Klicka Exportera Export & Sammanfattning fliken och klicka Klar.

2. Konfigurera Drupal som SAML-tjänsteleverantör

    I miniOrage SAML-tjänsteleverantör modul, gå till Konfiguration av tjänsteleverantör flik i modulen. Det finns två sätt att konfigurera Drupal SAML Service Provider SSO-modul:

    A. Genom att ladda upp IDP-metadata
    • Klicka på Ladda upp IDP-metadata länken.
    • Klicka på Ladda upp metadatafil och klicka på Ladda upp fil för att hämta din information.
    • Du kan antingen Ladda upp metadata-URLoch klicka på Hämta metadata knapp.
      • Drupal SAML Service Provider - ladda upp idp-metadata
    B. Manuell konfiguration
    • Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och X.509 certifikat från Federation Metadata-dokument och klistra in det IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat fält i Drupal SAML SP-modulen.
      • Identitetsleverantörens namn Till exempel: PingFederate
      IdP Entity ID eller Emittent SAML Entity ID i Federation Metadata-dokumentet
      SAML-inloggnings-URL SAML Single-Sign-On Endpoint URL i Federation Metadata-dokumentet
      X.509-certifikat x.509-certifikat i dokumentet Federation Metadata
    Drupal SAML Service Provider - ladda upp idp-metadata

Du har framgångsrikt konfigurerat PingFederate som SAML IdP (Identity Provider) för att uppnå PingFederate SSO-inloggning på din Drupal-webbplats

Ytterligare funktioner:

Utforska de avancerade funktionerna som erbjuds av modulen med fullfjädrad provversion. Du kan initiera provbegäran med Begär 7-dagars provperiod knappen på modulen eller kontakta oss på drupalsupport@xecurify.com för en-till-en-hjälp från Drupal-experten.

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra betrodda kunder inkluderar 2FA, User Provisioning, Website Security. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com