Как настроить SSO по SAML на Drupal?

Сначала я новичок в SAML. Может кто-нибудь подскажет пошагово, как настроить SSO на Drupal с помощью simplesamlphp? Или как протестировать "Тестировать настроенные источники аутентификации"?

То, что у меня есть сейчас.

  1. Установлен модуль simpleSAMLphp Authentication.
  2. Добавить на мой сайт библиотеку simplesamlphp (mysite / simplesamlphp).
  3. Изменен config.php

  4. Добавлена ​​мета в saml20-sp-remote.php

    $metadata['name'] = array(
    'SingleSignOnService'  => 'url_login',
    'SingleLogoutService'  => 'url_logout',
    'certFingerprint'      => 'key'
);

  5. Когда я перехожу на mysite / saml_login, я возвращаюсь на страницу входа в IdP. После входа в систему я возвращаюсь на свой сайт (mysite / sso / login? Params) с SAMLRequest и другими GET-параметрами. Но страница сайта не показывает ошибку fount. В wiki это шаг 2.

Так что я сделал не так? Может быть, я должен установить тот же обратный вызов страницы для обработки этих GET-параметров?

Я также пытаюсь сделать это с помощью simplesaml «Проверить настроенные источники аутентификации», но получил тот же результат.

Пожалуйста помоги!


php saml saml-2.0 drupal simplesamlphp
person misha-from-lviv    schedule 29.08.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я не эксперт, но у меня был опыт настройки simplesamlphp с помощью wordpress. но я думаю, что сходства могут быть.

ниже мой шаг для настройки "Тестировать настроенные источники аутентификации"

  1. Извлеките Simplesamlphp на мой веб-сервер

    /opt/lampp/htdocs ‹- myApp

    /opt/lampp/simplesamlphp ‹- simplesamlphp

  2. Настроить псевдоним simplesaml на apache2/conf/httpd.conf

    <VirtualHost 127.0.0.1:80>
    DocumentRoot /opt/lampp/htdocs
    ServerName localhost

    Alias /simplesaml /opt/lampp/simplesamlphp/www
    <Directory "/opt/lampp/simplesamlphp/www">
       Order allow,deny
       Allow from all
       # New directive needed in Apache 2.4.3: 
       Require all granted
    </Directory>
</VirtualHost>

  3. изменить /opt/lampp/simplesamlphp/config/config.php

  4. изменить /opt/lampp/simplesamlphp/config/authsources.php

    включить (раскомментировать) example-userpass1 источник аутентификации

    * не забудьте включить модуль exampleauth с помощью

    touch /opt/lampp/simplesamlphp/modules/exampleauth/enable

  5. откройте вкладку аутентификации> нажмите «Проверить настроенные источники аутентификации», затем нажмите example-userpass, чтобы протестировать настроенный источник аутентификации.

person bekt    schedule 03.09.2014