Sökresultat :
×Drupal SAML-integrationen med hjälp av miniOrange SAML SP modulen upprättar sömlös SSO mellan SimpleSAMLphp och Drupal-webbplatsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina SimpleSAMLphp-uppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och SimpleSAMLphp som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.
Kompositören kräver 'drupal/miniorange_saml'
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
drush en drupal/miniorange_saml
borsta cr
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
Öppna installationskatalogen för SimpleSAML config/config.php och redigera följande:
'enable.saml20-idp' ⇒ sant
Skapa en autentiseringskälla i config/authsources.php. Filen bör innehålla en enda post, se nedan:
'__DEFAULT__', /* * Den privata nyckeln och certifikatet som ska användas vid signering av svar. * Dessa lagras i cert-katalogen. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * Autentiseringskällan som ska användas för att autentisera *-användaren. Detta måste matcha en av posterna i config/authsources.php. */ 'auth' => '' Exempel:- 'exempel-användarpass', // Du kan hitta detta i steg nummer 1 ];
Denna konfiguration skapar två användare - student och anställd, med lösenorden studentpass och employeepass. Användarnamnet och lösenordet lagras i arrayindexet (student:studentpass för student-användare). Attributen för varje användare konfigureras i den array som refereras till av indexet. Så för studentanvändaren är dessa:
[ 'uid' => ['student'], 'eduPersonAffiliation' => ['medlem', 'student'], ],
Attributen kommer att returneras av IdP när användaren loggar in.
Använder kommandot openssl
openssl req -newkey rsa:3072 -new -x509 -days 3652 -nodes -out example.org.crt -keyout example.org.pem
Skapa det med hjälp av alla onlineverktyg och lägg till dem i cert-katalogen.
Förlängningen ska vara somexample.org.crt //(Public Key)example.org.pem //(Privat Key)
Notera:SimpleSAMLphp fungerar endast med RSA-certifikat. DSA-certifikat stöds inte.
SAML 2.0 IdP konfigureras av metadata som lagras i metadata/saml20-idp-hosted.php. Detta är en minimal konfiguration:
'__DEFAULT__', /* * Den privata nyckeln och certifikatet som ska användas vid signering av svar. * Dessa lagras i cert-katalogen. */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * Autentiseringskällan som ska användas för att autentisera *-användaren. Detta måste matcha en av posterna i config/authsources.php. */ ' auth' => '' Exempel:- 'exempel-användarpass', // Du kan hitta detta i steg nummer 1 ];
Identitetsleverantören du konfigurerar behöver veta om de tjänsteleverantörer du ska ansluta till den. Detta konfigureras av metadata som lagras i metadata/saml20-sp-remote.php. Detta är ett minimalt exempel på en metadata/saml20-sp-remote.php-metadatafil för en SimpleSAMLphp SP: (Ersätt example.com med din Drupal domännamn.)
'https://example.com/samlassertion', 'SingleLogoutService' => 'https://example.com/user/logout', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid -format:emailAddress', 'simplesaml.nameidattribute' => 'mail', 'simplesaml.attributes' => true, 'attributes' => array('mail', 'givenname', 'sn', 'memberOf'), ];
Notera: Att URI:n i Entity ID och URL:erna till AssertionConsumerService och Single Logout Service endpoints ändras mellan olika tjänsteleverantörer. Om du har metadata för fjärr-SP:n som en XML-fil kan du använda den inbyggda XML till SimpleSAMLphp metadatakonverteraren, som som standard är tillgänglig som /admin/metadata-converter.php i din SimpleSAMLphp-installation.
Grattis! du har framgångsrikt konfigurerat SimpleSAML som SAML-identitetsleverantör och Drupal som SAML-tjänsteleverantör.
Utforska de avancerade funktionerna som erbjuds av modulen med fullfjädrad provversion. Du kan initiera provbegäran med Begär 7-dagars provperiod knappen på modulen eller kontakta oss på drupalsupport@xecurify.com för en-till-en-hjälp från Drupal-experten.
Behövs hjälp? Vi är här!
Tack för din förfrågan.
Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com
Denna sekretesspolicy gäller för miniorange webbplatser som beskriver hur vi hanterar personuppgifterna. När du besöker någon webbplats kan den lagra eller hämta informationen i din webbläsare, mestadels i form av cookies. Den här informationen kan handla om dig, dina preferenser eller din enhet och används mest för att webbplatsen ska fungera som du förväntar dig. Informationen identifierar dig inte direkt, men den kan ge dig en mer personlig webbupplevelse. Klicka på kategorirubrikerna för att kontrollera hur vi hanterar cookies. För sekretesspolicyn för våra lösningar kan du se integritetspolicy.
Nödvändiga cookies hjälper till att göra en webbplats fullt användbar genom att aktivera de grundläggande funktionerna som webbplatsnavigering, inloggning, fylla i formulär etc. De cookies som används för funktionaliteten lagrar ingen personlig identifierbar information. Vissa delar av webbplatsen kommer dock inte att fungera korrekt utan cookies.
Dessa cookies samlar endast in samlad information om trafiken på webbplatsen inklusive - besökare, källor, sidklick och visningar etc. Detta gör att vi kan veta mer om våra mest och minst populära sidor tillsammans med användarnas interaktion med de handlingsbara elementen och därmed låta oss veta mer om våra mest och minst populära sidor vi förbättrar prestandan på vår webbplats såväl som våra tjänster.