SAML Single Sign-On (SSO) till Drupal med Oracle som IdP

Drupal SAML-integrationen med hjälp av miniOrange SAML SP modulen upprättar sömlös SSO mellan Oracle och Drupal-platsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina Oracle-uppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och Oracle som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Drupal SAML SP Metadata:

• Gå till Konfiguration → Personer → SAML-inloggningskonfiguration i Administration meny. (/admin/config/people/miniorange_saml/idp_setup)

• Navigera till Tjänsteleverantörens metadata och ladda ner metadata. (Detta krävs för att konfigurera Oracle som en SAML IdP)

Konfigurera SAML Single Sign-On Application i Oracle:

• Logga in på din Oracle Access Manager (OAM) som administratör. Formatet på URL:en är https://adminhost:adminport/oamconsole
• Från startfältet gå till Konfiguration → Tillgängliga tjänster och aktivera Identitetsförbundet. (Autentisera om det behövs.)

• Gå till Startplatta → Identitetsfederation → Administration av identitetsleverantörer

• Klicka på Skapa Service Provider Partner.

• Ange ett relevant namn (här skrev vi in ​​Oracle Cloud SP) och se till att Aktivera Partner är kontrollerad.

• Välj standard SAML 2.0 protokoll.
• Välja Ladda från leverantörens metadata och ladda upp metadata som laddats ner från Drupal.

• Välj NameID Format
  • Namn ID-format → E-postadress
  • Namn ID Värde → User ID Store Attribut
  • Ange användarens e-postadressattribut i LDAP-användarposten. Om du till exempel använder Oracle Internet Directory eller Oracle Unified Directory, använd attributet post.
  • Klicka på Save knapp.

• För att se din tjänsteleverantör (Drupal), klicka på Administration av identitetsleverantör fliken i OAM-konsol och klicka sedan på Sök efter ditt programnamn (här Oracle Cloud SP) under Sök tjänsteleverantörspartners.

Hämta metadata från Oracle:

• Få åtkomst till Oracle Access Management federation IdP-metadata. Oracles metadata-URL har följande format:

  https://oam-runtime-host:oam-runtime-port/oamfed/idp/metadata

• Kopiera ovanstående metadata-URL. (Detta kommer att krävas för ytterligare konfiguration av Drupal)

Konfigurera Drupal som SAML-tjänsteleverantör:

• Öppna din Drupal-webbplats. Gå till Konfiguration av tjänsteleverantör flik i modulen.
• Klicka på Ladda upp IDP-metadata Sektion.
• Ladda nu upp metadatafilen som laddats ner från Oracle IdP.

• Klicka på Testa länk för att testa kopplingen mellan Drupal och Oracle.

• I testkonfigurationsfönstret visas ett framgångsmeddelande med SAML-svarsattribut om konfigurationerna är korrekta; annars visas felmeddelanden med ytterligare felsökningsinstruktioner. Klicka på Färdig .

Grattis! Du har framgångsrikt konfigurerat Oracle som identitetsleverantör och Drupal som tjänsteleverantör.

Hur fungerar SAML SSO-inloggning?

• Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
• Klicka på Logga in med identitetsleverantör (Oracle) länken.
• Du kommer att omdirigeras till Oracles inloggningssida. Ange Oracle-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.