SAML Single Sign On (SSO) till Drupal med SecureAuth som IdP

Drupal SAML SecureAuth SSO-inställning gör att användaren kan logga in på Drupal-webbplatsen med sina SecureAuth-uppgifter. Drupal SAML-modul ger möjlighet att aktivera SAML Single Sign-On för Drupal. Denna modul är kompatibel med alla SAML Identity Providers (IDP). Vi tillhandahåller Drupal SAML SP 2.0 Single Sign on (SSO) - SAML-tjänsteleverantör modul som är kompatibel med Drupal 7, Drupal 8 Drupal 9 samt Drupal 10. Den här guiden går igenom stegen för att konfigurera SAML SSO mellan Drupal och SecureAuth IDP.

Steg för att konfigurera SecureAuth SAML Single Sign-On (SSO) Inloggning på Drupal-webbplatsen

1. Konfigurera SecureAuth som SAML IdP (Identity Provider)

Följ stegen för att konfigurera SecureAuth som IDP

• I miniOrange SAML SP SSO-modulen, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.

• Logga in på din SecureAuth IDP-administratörskonsol.
• Gå nu till Post-autentisering fliken.
• I Post-autentisering avsnitt, uppsättning Autentiserad användaromdirigering till SAML 2.0 (SP Initiated) Assertion.
  
  
• I Användar-ID-mappning sektion, gör följande poster:

  Användar-ID-mappning	Ställ in email 1.
  Namn ID-format	Ställ in urn:oasis:names:tc:SAML:2.0:nameid-format-unspecificated.
  Koda till Base64	Ställ in Falsk.

  
• I SAML Assertion / WS Federation sektion, gör följande poster:
  
  

  WSFed svar på /SAML-måladress	ange ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata i modulen
  SAML-konsument-URL	ange SP Entity ID / Emittent från fliken Service Provider Metadata i modulen
  WSFed/SAML-emittent	ange unikt namn som identifierar SecureAuth IDP till applikationen (som SAML ID). Detta värde delas med applikationen och kan vara valfritt ord, fras eller URL, men måste matcha exakt i SecureAuth IDP- och Drupal-konfigurationerna. Till exempel https://secureauthfqdn/realm12
  SAML-mottagare	ange Mottagarens URL från fliken Service Provider Metadata i modulen
  Signera SAML Assertion	uppsättning Signera SAML Assertion till Sant.
  Signera SAML-meddelande	uppsättning Signera SAML-meddelande till Falsk.

  
• Lämna standardvärdet i Signering av certifikatets serienummer fält
• Ställ in Domän till SecureAuth IDP-enhetens URL eller IP-adress för att ladda ner metadatafilen. Till exempel https://secureauthfqdn


• Klicka på Nedladdningslänk för att ladda ner SecureAuth IDP-metadatafilen eller anteckna den givna informationen och ha den till hands för att konfigurera tjänsteleverantören.
  
  

Du har framgångsrikt konfigurerat SecureAuth som SAML IDP (Identity Provider) för att uppnå SecureAuth SSO-inloggning på din Drupal-webbplats.

2. Konfigurera Drupal som tjänsteleverantör

• I miniOrange SAML-modul, gå till Fliken Service Provider Setup. Det finns två sätt att konfigurera modulen:

 Genom att ladda upp SecureAuth IDP-metadatafil:

• Klicka på Ladda upp IDP-metadata.
• Ange Metadata URL och klicka på Hämta metadata knapp.
• Ladda upp metadatafil och klicka på Ladda upp fil knapp.


 Manuell konfiguration:

• Ange de nödvändiga inställningarna (t.ex. identitetsleverantörens namn, IDP-enhets-ID eller utfärdare, SAML-inloggnings-URL, X.509-certifikat) som tillhandahålls av din identitetsleverantör och klicka på knappen Spara.
• När du är klar med konfigurationsstegen klickar du på Testkonfiguration knapp.

Om testkonfigurationen lyckas har modulen konfigurerats. Om du stöter på några problem i testkonfigurationen kan du nå oss på drupalsupport@xecurify.com med skärmdumpen av testkonfigurationsfönstret.