SAML Single Sign On (SSO) till Drupal med CA-identitet som IDP

Drupal SAML CA Identity SSO (Singel inloggning)-inställning gör att din användare kan logga in på din Drupal-webbplats med sina CA-identitetsuppgifter. Drupal SAML-modul ger möjlighet att aktivera SAML Single Sign-on för Drupal. Detta modul är kompatibel med alla SAML Identity Providers (IDP). Vi tillhandahåller Drupal SAML Single Sign on - Tjänsteleverantör modul som är kompatibel med Drupal 7, Drupal 8 och Drupal 9. Här kommer vi att gå igenom en guide för att konfigurera SAML SSO mellan Drupal och CA Identity Idp. I slutet av den här guiden bör användare från din identitetsleverantör kunna logga in på Drupal-webbplatsen.

Om du har några frågor eller om du behöver någon form av hjälp med att konfigurera modulen kan du kontakta oss på drupalsupport@xecurify.com. Om du vill kan vi också boka ett onlinemöte för att hjälpa dig att konfigurera Drupal SAML Single Sign on - SSO-inloggning för tjänsteleverantör modul.

Steg för att konfigurera Drupal SAML Single Sign-On ( SSO ) Login in CA Identity

2. Konfigurera Drupal som tjänsteleverantör

I miniOrange SAML-modul, gå till fliken Service Provider Setup i modulen. Det finns två sätt att konfigurera modulen:

A. Genom att ladda upp IDP-metadata:


• Klicka på Ladda upp IDP-metadata knapp.
• Ange Identitetsleverantör Namn
• Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.


B. Manuell konfiguration:


• Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör och klicka på Save knapp.

3. Konfigurera CA Identity som identitetsleverantör

Följ stegen nedan för att konfigurera CA Identity som IdP

 Konfigurera CA Identity som IdP

• I miniOrange SAML SP SSO-modulen, navigera till f Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.



Notera: För Single Sign On, se till att installera och konfigurera CA SSO (tidigare känt som SiteMinder) med CA Identity Manager.

• Logga in på din CA SSO-portal som CA Single Sign-On-administratör.
• Klicka på Federation fliken.
• Gå nu till Partnerskapsförbundetenheter.





Skapa en lokal identitetsleverantör

• Klicka på Skapa enhet.



• För att skapa en lokal enhet, konfigurera följande:
  
  

  Entitetsplats	Lokala
  Entitetstyp	SAML2 IDP
  Enhets-ID	Ange ett ID för din lokala identitetsleverantör för identifiering.
  Entitetsnamn	Skapa ett namn för din lokala identitetsleverantör.
  Grundadress	Ange det fullt kvalificerade domännamnet för värdtjänsten CA SSO Federation Web Services.
  Signerade autentiseringsbegäranden krävs	Nej
  NamnID-format som stöds	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:1.1:nameid-format:unspecificated

  

Skapa en fjärrtjänstleverantör

• Download Metadata XML-fil från Tjänsteleverantörens metadata Fliken för miniOrange SAML SSO-modulen.
• Klicka på Importera metadata och ladda upp den nedladdade XML-metadatafilen.

• För Importera som, Välj Fjärrenhet.
• Tillhandahålla en namn för Remote Service Provider Entity.


Skapa ett partnerskap mellan SP och IDP

• För att skapa ett partnerskap, konfigurera följande:
  
  

  Lägg till partnerskapsnamn	Ange ett namn för ditt partnerskap.
  (Valfritt) Beskrivning	Ange en relevant beskrivning för ditt partnerskap.
  Lokalt IDP-ID	Ange ID för lokal identitetsleverantör som skapades när du lade till en lokal enhet.
  Fjärr SP ID	Ange ID för fjärrtjänstleverantör som skapades när du lade till en fjärrenhet.
  Grundadress	Detta fält kommer att vara förifyllt.
  Skev tid	Ange eventuell skevningstid som krävs av din miljö.
  Användarkataloger och sökordning	Välj önskade kataloger i önskad sökordning.

• På Federations användare lägg till de användare du vill inkludera i partnerskapet.
• I Påstående konfiguration avsnitt, konfigurera följande:
  • Namn-ID-format: E-postadress
  • Namn ID Typ: Användarattribut
  • Värde: post
  • (Valfritt) Påståendeattribut: Ange eventuella program- eller gruppattribut som du vill mappa till användare

• I SSO och SLO utför följande steg:
  • SSO-bindning: HTTP-POST
  • Transaktioner tillåtna: Både IDP och SP initierade

• I Signatur och kryptering avsnitt, välj Posta signatur as Signera båda.



Aktivera partnerskap

• I Förbundets partnerskapslista, expandera Handling rullgardinsmenyn för ditt partnerskap och klicka Aktivera.
• För att få IDP-metadata, klicka på Handling knappen och klicka Exportera metadata. Dessa data kommer att användas för att konfigurera modulen.

Aktiv support dygnet runt:

Om du stöter på några problem eller om du har några frågor är du välkommen att kontakta oss på drupalsupport@xecurify.com. Om du vill att några ytterligare funktioner ska inkluderas i modulen, vänligen kontakta oss, så kan vi skräddarsy det för dig. Om du vill kan vi också schemalägga ett onlinemöte för att hjälpa dig att konfigurera Drupal SAML SP-modulerna.

Ytterligare resurser

• Vad är Single Sign-On (SSO)?
• Vad är SAML?
• Vanliga frågor (FAQ)

Vår andra modul

SAML SP  |  SAML IDP  |   Användaradministration och synkronisering  |   Två-faktors autentisering  |   Lösenordslös autentisering  |   OAuth/OIDC-klient  |  LDAP / AD-inloggning  |  OAuth-server  |  Frikopplad/huvudlös autentisering  |  OTP-verifiering  |  Webbsäkerhet  |  Rest API-autentisering  |  SCIM User Provisioning