Drupal SAML Single Sign On med Keycloak som identitetsleverantör

Drupal SAML-integrationen med hjälp av miniOrange SAML SP modulen upprättar sömlös SSO mellan Keycloak och Drupal-platsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina Keycloak-uppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och Keycloak som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Drupal SAML SP Metadata:

• Efter att du har installerat modulen på din Drupal-webbplats, i Administration menyn, navigera till Konfiguration → Personer → miniOrange SAML-inloggningskonfiguration. (/admin/config/people/miniorange_saml/idp_setup)

• Enligt Tjänsteleverantörens metadata fliken, klicka på Ladda ner XML-metadata knapp. (Detta krävs för att konfigurera Keycloak som en identitetsleverantör).

Konfigurera SAML Single Sign-On-applikation i Keycloak:

• Logga in på Keycloak administratörskonsol och välj Skapa rike.

• Välja Klienter från den vänstra navigeringsmenyn och klicka på Importera klient knapp.

• Klicka på Bläddra knappen och ladda upp metadata från Drupal. Ange klientnamnet i Namn textfält och klicka på Save knapp.

• Bläddra ner till SAML-funktioner och välj e-mail as Namn-ID-format från rullgardinsmenyn.
• Slå på Forcera namn-ID-format och klicka sedan på Save knapp.

• Klicka på användare bildar den vänstra navigeringsmenyn. Klicka på Lägg till användare knapp.

• Ange Användarnamn och E-postadress av en användare i respektive textfält. Aktivera e-post verifierad och klicka på Skapa knapp.

• Navigera till Realm inställningar i vänster navigeringsmeny och klicka på SAML 2.0 Identity Provider Metadata länken.

• Kopiera webbadressen till metadatasidan och ha den till hands. (Detta krävs för att konfigurera Drupal som en tjänsteleverantör)

Konfigurera Drupal som SAML-tjänsteleverantör:

• Navigera till Konfiguration av tjänsteleverantör fliken på Drupal-webbplatsen och klicka på Ladda upp IDP-metadata.

• Klistra in den tidigare kopierade Keycloak Metadata URL i Ladda upp metadata-URL textfält. Klicka på Hämta metadata knapp.


Notera: Följ dessa steg för att uppdatera identitetsleverantörens namn:

• Enligt Handling, Välj Redigera.
• Ange Keycloak i Identitetsleverantörens namn textfält.
• Bläddra ner och klicka på Spara konfiguration knapp.


• Klicka på länken Testa för att testa kopplingen mellan Drupal och Keycloak.

• Logga in på ett popup-fönster för testkonfiguration med Keycloak-uppgifter (om en aktiv session inte finns). Efter framgångsrik autentisering kommer en lista över attribut som tas emot från Keycloak att visas. Klicka på Färdig .

Grattis! du har framgångsrikt konfigurerat Keycloak som SAML Identity Provider (IdP) och Drupal som SAML Service Provider.

Hur fungerar SAML SSO-inloggning?

• Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
• Klicka på Logga in med identitetsleverantör (Keycloak) länken.
• Du kommer att omdirigeras till Keycloak-inloggningssidan. Ange Keycloak-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.