【问题标题】:How to configure SSO by SAML on Drupal?如何在 Drupal 上通过 SAML 配置 SSO?
【发布时间】:2014-10-23 07:22:53
【问题描述】:
起初,我是 SAML 的新手。有人可以一步一步告诉,如何使用 simplesamlphp 在 Drupal 上配置 SSO?或者如何通过“测试配置的身份验证源”进行测试?
我现在拥有的。
- 已安装simpleSAMLphp Authentication 模块。
- 将 simplesamlphp 库添加到我的站点 (mysite/simplesamlphp)。
- 更改了 config.php
-
向 saml20-sp-remote.php 添加元
$metadata['name'] = array(
'SingleSignOnService' => 'url_login',
'SingleLogoutService' => 'url_logout',
'certFingerprint' => 'key'
);
当我转到 mysite/saml_login 时,我返回到 IdP 上的登录页面。登录后,我使用 SAMLRequest 和其他 GET 参数返回我的站点 (mysite/sso/login?params)。但网站显示页面未找到错误。在wiki 上执行第 2 步。
那么我做错了什么?可能我必须设置相同的页面回调来处理这个 GET 参数?
我也尝试通过 simplesaml“测试配置的身份验证源”来做到这一点,但我得到了相同的结果。
请帮忙!
【问题讨论】:
标签:
php
drupal
saml
saml-2.0
simplesamlphp
【解决方案1】:
我不是专家,但我有使用 wordpress 配置 simplesamlphp 的经验。
但我认为可能有相似之处。
在我的步骤下配置为“测试配置的身份验证源”
-
将 Simplesamlphp 提取到我的网络服务器中
/opt/lampp/htdocs
/opt/lampp/simplesamlphp
-
在apache2/conf/httpd.conf上配置别名simplesaml
<VirtualHost 127.0.0.1:80>
DocumentRoot /opt/lampp/htdocs
ServerName localhost
Alias /simplesaml /opt/lampp/simplesamlphp/www
<Directory "/opt/lampp/simplesamlphp/www">
Order allow,deny
Allow from all
# New directive needed in Apache 2.4.3:
Require all granted
</Directory>
</VirtualHost>
修改/opt/lampp/simplesamlphp/config/config.php
-
修改/opt/lampp/simplesamlphp/config/authsources.php
启用(取消注释)example-userpass1authsource
*别忘了用
启用exampleauth 模块
touch /opt/lampp/simplesamlphp/modules/exampleauth/enable
打开身份验证选项卡 > 单击“测试配置的身份验证源”
然后点击example-userpass测试配置的authsource。