Sökresultat :

×
Registrera Kontakta oss

Innehåll

SAML Single Sign-On (SSO) till Drupal med ADFS som IdP

Drupal SAML-integrationen med hjälp av miniOrange SAML SP Modulen etablerar sömlös SSO mellan ADFS och Drupal-webbplatsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina ADFS-inloggningsuppgifter. Det här dokumentet guidar dig genom stegen för att konfigurera Single Sign-On - SSO mellan Drupal som tjänsteleverantör (SP) och ADFS som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9, Drupal 10 och Drupal 11.

gratis testversion av plugin lekplats prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte
  • Ladda ner modulen:

    Kompositören kräver 'drupal/miniorange_saml'

  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-tjänsteleverantör med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Installera modulen:

    drush en drupal/miniorange_saml

  • Rensa cacheminnet:

    borsta cr

  • Konfigurera modulen på

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
  • installera Drupal SAML SP 2.0 Single Sign On (SSO) - SAML-tjänsteleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • Gå till konfigurationPersonerSAML-inloggningskonfiguration i Administration meny. (/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - välj miniOrange SAML Login Configuration
  • Enligt Tjänsteleverantörens metadata kopiera metadata-URL:n genom att klicka på Kopiera knapp. (Detta krävs för att konfigurera IdP.)
Drupal SAML SP - Kopiera SP Metadata URL
  • In server manager, Klicka på Verktyg och välj sedan ADFS-hantering.
ADFS-SAML-Single-Sign-On-Service Manager-Tools

  • Välj från den högra sidopanelen Lägg till Relying Party Trust under ADFS sektion.
ADFS-Single-Sign-On-Click-on-Add-Relaying-Party-Trust

  • Klicka på för att fortsätta Start knappen på välkomstskärmen.
Microsoft-Azure-Create-yourown-applicationADFS-SAML-Single-Sign-On-Click-on-Start-btn

  • Välj Importera data om den förtroende parten från en fil alternativ. Ladda upp SP-metadatafilen från Drupal. Klicka på Nästa knappen för att fortsätta.
ADFS-SAML-Single-Sign-On-Choose-Import-data

  • I Visningsnamn, ange namnet på programmet och klicka sedan på Nästa knapp.
ADFS-Single-Sign-On-Enter-name-of-the-Application-as-Drupal

  • Välja Tillåt alla på sidan Välj åtkomstkontrollpolicy och klicka sedan på Nästa knapp.
ADFS-SAML-SSO-Select-Permit-alla

  • Från sidan Redo att lägga till förtroende klickar du på Nästa knapp.
Drupal-ADFS-SAML-Single-Sign-On-Click-on-Next-button-to-proceed

  • På sidan Slutför kontrollerar du att kryssrutan bredvid Konfigurera policy för utfärdande av anspråk för den här applikationen väljs, klicka sedan på Stäng.
ADFS-SAML-SSO-Klicka-på-stäng-knappen

  • Du hittar ansökan under Relay Party Trust i ADFS när den har skapats.
  • Klicka på den högra panelen Redigera emissionspolicy för anspråk från rullgardinsmenyn för det program du skapade i ADFS (i det här fallet DrupalSAML).
ADFS-SAML-SSO-edit-claim-policy

  • Klicka på Lägg till regel knappen på Regler för emissionsomvandling fliken.
Drupal-ADFS-SAML-Add-Rule-btn
  • Välj Regelmall sida klicka på Nästa knapp.
Drupal-ADFS-SAML-Single-Sign-On-Click-on-Next-knapp
  • Ange den givna informationen på sidan Konfigurera regel:
    • Gör anspråk på regelnamn Ange anspråksregelns namn (valfritt), till exempel Attribut
    Attributbutik Active Directory från rullgardinsmenyn
  • Mappa det utgående LDAP-attributet enligt följande:
    LDAP-attribut (Välj eller skriv för att lägga till fler) Typ av utgående anspråk (Välj eller skriv för att lägga till fler)
    Mejladresser Namn-ID
    Visningsnamn Namn
  • Klicka på för att fortsätta Finish knapp.
ADFS-SAML-Single-Sign-On-Under-Configure-Rule-provide-the-information
  • Regler för emissionsomvandling fliken, klicka AnsökOch klicka sedan på OK att fortsätta.
ADFS-SAML-Single-Sign-On-Click-on-Apply-knapp
  • Som visas i bilden nedan, välj Redigera federationstjänstegenskaper från AD FS-rullgardinsmenyn.
ADFS-SAML-Edit-Federation-Service-Properti
  • Federation Service Properties fönster, gå till Allmänt fliken och kopiera Federationstjänst namn.
ADFS-SAML-Single-Sign-On-Copy-the-Federation-service-name
  • Byta ut " " i URL:en https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> med ditt faktiska "Federationstjänstnamn". Om ditt Federationstjänstnamn till exempel är "example.com" ska den uppdaterade metadata-URL:en vara https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • Därefter kopierar du bara "ADFS IdP-metadata-URL", som är i formen - https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (Detta kommer att krävas för vidare konfiguration av Drupal)
  • Öppna din Drupal-webbplats. Gå till fliken Service Provider Setup i modulen.
  • Klicka på Ladda upp IDP-metadata §
  • Klistra nu in metadata-URL från ADFS IdP.
Drupal-SAML-Paste-the-Federation-Metadata-URL-into-Upload-Metadata-URL
  • Klicka på Testa länk för att verifiera anslutningen mellan Drupal och ADFS.
Drupal SAML Service Provider - Kontrollera anslutningen mellan Drupal och ADFS
  • I testkonfigurationsfönstret visas ett framgångsmeddelande med SAML-svarsattribut om konfigurationerna är korrekta; annars visas felmeddelanden med ytterligare felsökningsinstruktioner. Klicka på Klar.
Drupal SAML Service Provider - Testa konfiguration

Grattis! Du har framgångsrikt konfigurerat ADFS som en identitetsleverantör och Drupal som en tjänsteleverantör.

  • Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
  • Klicka på Logga in med Identity Provider (ADFS) länken.
  • Du kommer att omdirigeras till ADFS-inloggningssidan. Ange ADFS-uppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.

 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!



24x7 support

24 / 7 Support

Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.

 Kontakta oss
Fallstudie

Kund-case

miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar.

 Läs mer
Andra lösningar

Andra lösningar

Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder. De populära lösningarna som används av våra pålitliga kunder inkluderar 2FA, User Provisioning, Website Security.

 Lär dig mer
ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja