Sökresultat :

×
Registrera Kontakta oss

Innehåll

Drupal SAML Single Sign On med SimpleSAMLphp som identitetsleverantör

Drupal SAML-integrationen med hjälp av miniOrange SAML SP-modul upprättar sömlös SSO mellan SimpleSAMLphp och Drupal-webbplatsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina SimpleSAMLphp-uppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och SimpleSAMLphp som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9, Drupal 10 och Drupal 11.

gratis testversion av plugin Lekplats prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte
  • Ladda ner modulen: 
    Kompositören kräver 'drupal/miniorange_saml'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-tjänsteleverantör med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installera modulen: 
    drush en drupal/miniorange_saml
  • Rensa cacheminnet: 
     borsta cr
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
  • installera Drupal SAML SP 2.0 Single Sign On (SSO) - SAML-tjänsteleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Gå till konfigurationPersonerSAML-inloggningskonfiguration i Administration meny. (/admin/config/people/miniorange_saml/idp_setup)
Configuration-Drupal-Select-miniOrange-SAML-Login-Configuration

  • Under fliken Service Provider Metadata kopierar du SP Entity ID/Emittent och SP ACS URL och ha dem till hands. Denna SP-metadata krävs för att konfigurera SimpleSAMLphp som identitetsleverantör (IdP).
Drupal SAML Single Sign-On - Kopiera SP-information som krävs för att konfigurera Shibboleth 2 som IdP

  • Öppna installationskatalogen för SimpleSAML config/config.php och redigera följande: 

    'enable.saml20-idp' ⇒ sant
  • aktivera UserPass-autentisering modul (ingår i exempelauth). Detta görs genom att skapa en fil med namnet möjliggöra (filnamn) i modules/exampleuth/.

  • Skapa en autentiseringskälla i config/authsources.php. Filen bör innehålla en enda post, se nedan:

      '__DEFAULT__', /* * Den privata nyckeln och certifikatet som ska användas vid signering av svar. * Dessa lagras i cert-katalogen. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * Autentiseringskällan som ska användas för att autentisera *användaren. Detta måste matcha en av posterna i config/authsources.php. */ 'auth' => '' Exempel:- 'example-userpass', // Du kan hitta detta i steg nummer 1 ];

Denna konfiguration skapar två användare - student och anställd, med lösenorden studentpass och employeepass. Användarnamnet och lösenordet lagras i arrayindexet (student:studentpass för student-användare). Attributen för varje användare konfigureras i den array som refereras till av indexet. Så för studentanvändaren är dessa:

  [ 'uid' => ['student'], 'eduPersonAffiliation' => ['medlem', 'student'], ],

Attributen kommer att returneras av IdP när användaren loggar in.

  • Skapa ett självsignerat certifikat med någon av följande metoder:

    • Använder kommandot openssl

      openssl req -newkey rsa:3072 -new -x509 -days 3652 -nodes -out example.org.crt -keyout example.org.pem

    • Skapa det med hjälp av alla onlineverktyg och lägg till dem i cert-katalogen.

      Förlängningen ska vara som 
      example.org.crt //(Public Key)example.org.pem //(Privat Key)
Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: SimpleSAMLphp fungerar endast med RSA-certifikat. DSA-certifikat stöds inte.


  • SAML 2.0 IdP konfigureras av metadata som lagras i metadata/saml20-idp-hosted.php. Detta är en minimal konfiguration:

      '__DEFAULT__', /* * Den privata nyckeln och certifikatet som ska användas vid signering av svar. * Dessa lagras i cert-katalogen. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * Autentiseringskällan som ska användas för att autentisera *-användaren. Detta måste matcha en av posterna i config/authsources.php. */ ' auth' => '' Exempel:- 'exempel-användarpass', // Du kan hitta detta i steg nummer 1 ];

  • Identitetsleverantören du konfigurerar behöver veta om de tjänsteleverantörer du ska ansluta till den. Detta konfigureras av metadata som lagras i metadata/saml20-sp-remote.php. Detta är ett minimalt exempel på en metadata/saml20-sp-remote.php-metadatafil för en SimpleSAMLphp SP: (Ersätt example.com med din Drupal domännamn.)

      'https://example.com/samlassertion', 'SingleLogoutService' => 'https://example.com/user/logout', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid -format:emailAddress', 'simplesaml.nameidattribute' => 'mail', 'simplesaml.attributes' => true, 'attributes' => array('mail', 'givenname', 'sn', 'memberOf'), ];
Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: Att URI:n i Entity ID och URL:erna till AssertionConsumerService- och Single Logout Service-slutpunkterna ändras mellan olika tjänsteleverantörer. Om du har metadata för fjärr-SP:n som en XML-fil kan du använda den inbyggda XML till SimpleSAMLphp-metadatakonverteraren, som som standard är tillgänglig som /admin/metadata-converter.php i din SimpleSAMLphp-installation.


  • Gå till SimpleSAMLphp hemsida för installation. (Webbadressen till en installation kan vara t.ex https://service.example.com/simplesaml/ där service.example.com måste ersättas med din SimpleSAMLphp-sökväg.)
  • Navigera till Federation-fliken och klicka på Visa metadata. (Denna IdP-metadata krävs för att konfigurera Drupal som SP.)
Enkel-SAML-sp-metadata

  • Gå till din Drupal-sajt. Navigera till Konfiguration av tjänsteleverantör fliken i modulen och klicka på Ladda upp IDP-metadata.
  • Ladda upp den tidigare nedladdade metadatafilen från SimpleSAML till Ladda upp metadatafil textfältet och klicka på Ladda upp fil knapp.
Drupal-SAML-SP-Ladda upp-metadata-fil

Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: Följ dessa steg för att uppdatera identitetsleverantörens namn:

  • Enligt Handling, Välj Redigera.
  • Ange SimpleSAMLphp i Identitetsleverantörens namn textfält.
  • Bläddra ner och klicka på Spara konfiguration knapp.

  • Klicka på länken Testa för att testa kopplingen mellan Drupal och SimpleSAMLphp.
Drupal SAML Service Provider - Kontrollera anslutningen mellan Drupal och Simple-SAML

  • I ett popup-fönster för testkonfiguration loggar du in med SimpleSAMLphp-inloggningsuppgifter (om det inte finns någon aktiv session). Efter lyckad autentisering visas en lista över attribut som mottagits från SimpleSAMLphp. Klicka på Färdig .
Drupal SAML Service Provider - Testa konfiguration

Grattis! du har framgångsrikt konfigurerat SimpleSAMLphp som SAML Identity Provider (IdP) och Drupal som SAML Service Provider.

  • Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
  • Klicka på Logga in med identitetsleverantör (SimpleSAMLphp) länken.
  • Du kommer att omdirigeras till SimpleSAMLphp-inloggningssidan. Ange SimpleSAMLphp-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.

 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!



24x7 support

24 / 7 Support

Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.

 Kontakta oss
Fallstudie

Kund-case

miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar.

 Läs mer
Andra lösningar

Andra lösningar

Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder. De populära lösningarna som används av våra pålitliga kunder inkluderar 2FA, User Provisioning, Website Security.

 Lär dig mer
ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja