Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Drupal SAML Single Sign On med Shibboleth 2 som identitetsleverantör

Drupal SAML-integrationen med hjälp av miniOrange SAML SP-modul upprättar sömlös SSO mellan Shibboleth 2 och Drupal-platsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina Shibboleth 2-uppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och Shibboleth 2 som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Installationssteg


  • Ladda ner modulen: 
    Kompositören kräver 'drupal/miniorange_saml'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-tjänsteleverantör med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installera modulen: 
    drush en drupal/miniorange_saml
  • Rensa cacheminnet:
     borsta cr
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
  • installera Drupal SAML SP 2.0 Single Sign On (SSO) - SAML-tjänsteleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP Metadata:

  • Efter att du har installerat modulen på din Drupal-webbplats, i Administration menyn, navigera till Konfiguration → Personer → miniOrange SAML-inloggningskonfiguration. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML Single Sign-On - Välj miniOrange SAML Login Configuration
  • Under fliken Service Provider Metadata kopierar du SP Entity ID/Emittent och SP ACS URL och ha dem till hands. Denna SP-metadata krävs för att konfigurera Shibboleth 2 som identitetsleverantör (IdP).
    • Drupal SAML Single Sign-On - Kopiera SP-information som krävs för att konfigurera Okta som IdP

Konfigurera SAML Single Sign-On-applikation i Shibboleth 2:

  • I conf/relying-party.xml konfigurerar du tjänsteleverantören så här:
  • Klistra in den tidigare kopierade informationen från modulens Tjänsteleverantörens metadata fliken i respektive fält.
    Shibboleth 2 Field Tjänsteleverantörsinformation (Drupal)
    EntityDescriptorxmlns SP Entity ID/Emittent
    AssertionConsumerService SP ACS URL 
      
      
      ">
      
      
      " index="2.0"/>

  • Se till att din Shibboleth-server skickar E-postadress av användaren i . I attributet -resolver.xml, hämta e-postattributet som Name ID

  • Släpp e-postattributet i attribute-filter.xml:
  • Starta om Shibboleth-servern.
  • Efter installationen måste du använda Shibboleths Identity Provider Metadata, som ser ut som det här formatet: "https://example123.com/idp/shibboleth". Ha det till hands. (Detta krävs för att konfigurera Drupal som SAML SP.)

Konfigurera Drupal som SAML-tjänsteleverantör:

  • Gå till din Drupal-sajt. Navigera till Konfiguration av tjänsteleverantör fliken i modulen och klicka på Ladda upp IDP-metadata.
  • Klistra in den tidigare kopierade Shibboleth Metadata URL i Ladda upp metadata-URL textfält. Klicka på Hämta metadata knapp.
    • Drupal-miniOrange-SAML-Upload-IDP-Metadata-Provide-Metadata-URL-field-Shibboleth

    Notera: Följ dessa steg för att uppdatera identitetsleverantörens namn:

    • Enligt Handling, Välj Redigera.
    • Ange Okta i Identitetsleverantörens namn textfält.
    • Bläddra ner och klicka på Spara konfiguration knapp.
  • När du har sparat konfigurationerna, klicka på Testa länk för att kontrollera SAML Single Sign-On (SSO)-anslutningen mellan Drupal och Shibboleth 2.
    • Klicka-på-Test-länk-för-kontrollera-SSO-anslutningen-Shibboleth
  • Om du inte har en aktiv session i samma webbläsare i ett popup-fönster för testkonfiguration, kommer du att bli ombedd att logga in på Shibboleth 2. När du har loggat in på Shibboleth 2-kontot kommer du att få en lista med attribut som är mottagen från Shibboleth 2. Scrolla ner och klicka på Färdig knapp.
    • Drupal-mottog-attribut-från-Shibboleth

Hur fungerar SAML SSO-inloggning?

  • Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
  • Klicka på Logga in med identitetsleverantör (Shibboleth 2) länken.
  • Du kommer att omdirigeras till inloggningssidan för Shibboleth 2. Ange Shibboleth 2-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.

Ytterligare funktioner:

Utforska de avancerade funktionerna som erbjuds av modulen med fullfjädrad provversion. Du kan initiera provbegäran med Begär 7-dagars provperiod knappen på modulen eller kontakta oss på drupalsupport@xecurify.com för en-till-en-hjälp från Drupal-experten.

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra betrodda kunder inkluderar 2FA, User Provisioning, Website Security. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com