Drupal SAML Single Sign On med CA Identity som identitetsleverantör

Översikt

Drupal SAML-integrationen med hjälp av miniOrange SAML SP-modul upprättar sömlös SSO mellan CA Identity och Drupal-webbplatsen. Användarna kommer att kunna logga in på Drupal-webbplatsen med sina CA-identitetsuppgifter. Det här dokumentet leder dig genom stegen för att konfigurera enkel inloggning - SSO mellan Drupal som tjänsteleverantör (SP) och CA Identity som identitetsleverantör (IdP). Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9, Drupal 10 och Drupal 11.

Installationssteg

• Använder Composer
• Använder Drush
• Manuell installation

• Ladda ner modulen:

  Kompositören kräver 'drupal/miniorange_saml'

• Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-tjänsteleverantör med hjälp av sökrutan.
• Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
• Konfigurera modulen på

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

• Installera modulen:

  drush en drupal/miniorange_saml

• Rensa cacheminnet:

   borsta cr

• Konfigurera modulen på

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

• Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
• installera Drupal SAML SP 2.0 Single Sign On (SSO) - SAML-tjänsteleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
• Klicka på Aktivera nyligen tillagda moduler.
• Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
• Konfigurera modulen på

  {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Konfigurationssteg

Drupal SAML SP Metadata

• Gå till konfiguration → Personer → SAML-inloggningskonfiguration i Administration meny. (/admin/config/people/miniorange_saml/idp_setup)

• Enligt Tjänsteleverantörens metadata fliken, klicka på Ladda ner XML-metadata knappen och ladda ner metadatafilen. Denna SP-metadata krävs för att konfigurera CA Identity som Identity Provider (IdP).

Konfigurera CA Identity som en identitetsleverantör

• Logga in på din CA SSO-portal som CA Single Sign-On-administratör.
• Klicka på Federation fliken.
• Gå nu till Partnerskapsförbund → Entiteter.

• Klicka på Skapa enhet.

• För att skapa en lokal enhet, konfigurera följande:

  Entitetsplats	Lokala
  Entitetstyp	SAML2 IDP
  Enhets-ID	Ange ett ID för din lokala identitetsleverantör för identifiering.
  Entitetsnamn	Skapa ett namn för din lokala identitetsleverantör.
  Grundadress	Ange det fullt kvalificerade domännamnet för värdtjänsten CA SSO Federation Web Services.
  Signerade autentiseringsbegäranden krävs	Nej
  NamnID-format som stöds	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:1.1:nameid-format:unspecificated

• Klicka på Importera metadata och ladda upp den nedladdade XML-metadatafilen från Drupal.

• För Importera som, Välj Fjärrenhet.
• Tillhandahålla en namn för Remote Service Provider Entity.

• För att skapa partnerskap mellan SP och IDP, följ nedanstående detaljer:

  Lägg till partnerskapsnamn	Ange ett namn för ditt partnerskap.
  (Valfritt) Beskrivning	Ange en relevant beskrivning för ditt partnerskap.
  Lokalt IDP-ID	Ange ID för lokal identitetsleverantör som skapades när du lade till en lokal enhet.
  Fjärr SP ID	Ange ID för fjärrtjänstleverantör som skapades när du lade till en fjärrenhet.
  Grundadress	Detta fält kommer att vara förifyllt.
  Skev tid	Ange eventuell skevningstid som krävs av din miljö.
  Användarkataloger och sökordning	Välj önskade kataloger i önskad sökordning.

• På Federations användare lägg till de användare du vill inkludera i partnerskapet.
• I Påstående konfiguration avsnitt, konfigurera följande:
  • Namn-ID-format: E-postadress
  • Namn ID Typ: Användarattribut
  • Värde: post
  • (Valfritt) Påståendeattribut: Ange eventuella program- eller gruppattribut som du vill mappa till användare

• I SSO och SLO utför följande steg:
  • SSO-bindning: HTTP-POST
  • Transaktioner tillåtna: Både IDP och SP initierade

• I Signatur och kryptering avsnitt, välj Posta signatur as Signera båda.
• I Förbundets partnerskapslista, expandera Handling rullgardinsmenyn för ditt partnerskap och klicka Aktivera.
• För att få IDP-metadata, klicka på Handling knappen och klicka Exportera metadataDenna data kommer att användas för att konfigurera modulen.

Konfigurera Drupal som SAML-tjänsteleverantör:

• Gå till din Drupal-sajt. Navigera till Konfiguration av tjänsteleverantör fliken i modulen och klicka på Ladda upp IDP-metadata.

• Ladda upp den tidigare nedladdade metadatafilen från CA-identitet i Ladda upp metadatafil textfältet och klicka på Ladda upp fil knapp.

• Klicka på länken Testa för att testa kopplingen mellan Drupal och CA Identity.

• I ett popup-fönster för testkonfiguration loggar du in med CA Identity-inloggningsuppgifter (om det inte finns någon aktiv session). Efter lyckad autentisering visas en lista över attribut som mottagits från CA Identity. Klicka på Färdig .

Grattis! du har framgångsrikt konfigurerat CA Identity som SAML Identity Provider (IdP) och Drupal som SAML Service Provider.

Hur fungerar SAML SSO-inloggning?

• Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
• Klicka på Logga in med Identity Provider (CA Identity) länken.
• Du kommer att omdirigeras till CA Identity-inloggningssidan. Ange CA-identitetsuppgifterna. Efter framgångsrik autentisering kommer användaren att omdirigeras tillbaka till Drupal-webbplatsen.