Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On (SSO) till Drupal med Gluu Server som IdP

Drupal SAML Gluu Server SSO (Single Sign-On)-konfiguration gör att din användare kan logga in på din Drupal-webbplats med sina Gluu Server-uppgifter. Drupal SAML-modul ger möjlighet att aktivera SAML Single Sign-on för Drupal. Detta modul är kompatibel med alla SAML Identity Providers (IdP). Vi tillhandahåller Drupal SAML Single Sign on - Tjänsteleverantör modul som är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10. Här kommer vi att gå igenom en guide för att konfigurera SAML SSO mellan Drupal och Gluu Server Idp. I slutet av den här guiden bör användare från din identitetsleverantör kunna logga in på Drupal-webbplatsen.

Om du har några frågor eller om du behöver någon form av hjälp med att konfigurera modulen kan du kontakta oss på drupalsupport@xecurify.com. Om du vill kan vi också boka ett onlinemöte för att hjälpa dig att konfigurera Drupal SAML Single Sign on - SSO-inloggning för tjänsteleverantör modul.

Installationssteg


  • Ladda ner modulen: 
    Kompositören kräver 'drupal/miniorange_saml'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-tjänsteleverantör med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Installera modulen: 
    drush en drupal/miniorange_saml
  • Rensa cacheminnet:
     borsta cr
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
  • installera Drupal SAML SP 2.0 Single Sign On (SSO) - SAML-tjänsteleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Steg för att konfigurera Drupal SAML Single Sign-On (SSO) Inloggning på Gluu Server

2. Konfigurera Gluu Server som SAML-identitetsleverantör

Följ stegen nedan för att konfigurera Gluu Server som IdP

miniorange img Konfigurera Gluu Server som IdP
  • I miniOrange SAML SP SSO-modulen, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.
    • Drupal saml ladda upp metadata
    Notera: För att stödja SAML SSO måste Gluu Server inkludera Shibboleth SAML IDP.

  • Logga in till Gluu server administratörskonsolen.
  • Från navigeringspanelen klickar du på SAMLLägg till förtroenderelationer.
    • Gluu Server SSO Lägg till förtroenderelationer

    Konfigurera följande i Form för förtroendeförhållande:

    • Visningsnamn: Drupal SAML App (Ange valfritt namn för att identifiera applikationen)
    • Beskrivning: Ge en lämplig beskrivning för din ansökan
    • Entitetstyp: Singel SP
    • Metadataplats: Fil
      • Gluu Server Trust Relation Form

  • Från Tjänsteleverantörens metadata fliken i modulen, ladda ner Metadata XML-fil.
  • Ladda upp metadatafilen i SP Metadatafil.
  • Markera nu kryssrutan Configure Relying Party och klicka på Konfigurera Relying Party länken.
    • Gluu Server Configure Relying Party
  • Du kommer att visas Relying Party Konfigurationer sida.
  • Från Tillgängliga profilkonfigurationer, Välj SAML 2.0 SSO och klicka på Lägg till att lägga till SAML2SSO till Valda profilkonfigurationer.
  • In SAML 2.0 SSO-profil, konfigurera följande:
    teckenpåståenden Aldrig
    signRequests Villkorlig
    kryptera påståenden Villkorlig
    defaultAuthenticationMethods Ingen
    Stöd Ospecificerat NameId-format Markera kryssrutan
  • Från Tillgängliga NamedId-format, Välj urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress och urn:oasis:names:tc:SAML:1.1:nameid-format:unspecificated och lägg till den i Valda NamedId-format.
  • Klicka på Save knapp.
    • Gluu Server tillgängliga NamedId-format
  • Från Släpp ytterligare attribut sektionen till höger, lägg till de attribut du vill skicka till tjänsteleverantören.
  • Klicka på Uppdatering knapp.
    • Gluu Server Ytterligare attribut
  • Gluus SAML IDP-metadata finns på https://HOSTNAME/idp/shibboleth. Detta kommer att krävas för att konfigurera modulen i Service Provider.

2. Konfigurera Drupal som SAML-tjänsteleverantör

    I miniOrange SAML-modul, gå till fliken Service Provider Setup i modulen. Det finns två sätt att konfigurera modulen:
      A. Genom att ladda upp IDP-metadata:
      • Klicka på Ladda upp IDP-metadata knapp.
      • Ange Identitetsleverantör Namn
      • Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL och klicka på Hämta metadata.
        • drupal saml ladda upp metadata
      B. Manuell konfiguration:
      • Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IdP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av ditt Identitetsleverantör och klicka på Save knapp.
        • drupal saml idp tjänsteleverantör konfiguration
Grattis! Du har framgångsrikt konfigurerat Gluu-servern som SAML-identitetsleverantör och Drupal som SAML-tjänsteleverantör.

24*7 Aktiv support

Om du stöter på några problem eller om du har några frågor är du välkommen att kontakta oss på drupalsupport@xecurify.com. Om du vill att några ytterligare funktioner ska inkluderas i modulen, vänligen kontakta oss, så kan vi skräddarsy det för dig. Om du vill kan vi också schemalägga ett onlinemöte för att hjälpa dig att konfigurera Drupal SAML SP-modulerna.

Ytterligare resurser

Våra andra moduler

SAML SP  |  SAML IDP  |   Användaradministration och synkronisering  |   Två-faktors autentisering  |   Lösenordslös autentisering  |   OAuth/OIDC-klient  |  LDAP / AD-inloggning  |  OAuth-server  |  Frikopplad/huvudlös autentisering  |  OTP-verifiering  |  Webbsäkerhet  |  Rest API-autentisering  |  SCIM User Provisioning
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com