Как настроить SSO по SAML на Drupal?

Question

Во-первых, я новичок в SAML. Может кто-нибудь сказать шаг за шагом, как настроить SSO на Drupal с помощью simplesamlphp? Или как тестировать «Тестирование настроенных источников аутентификации»?

Что у меня есть сейчас.

1. Установленный модуль simpleSAMLphp Authentication.
2. Добавить библиотеку simplesamlphp на мой сайт (mysite/simplesamlphp).
3. Измененное config.php

4. Добавлена ​​мета для saml20-зр-remote.php

   $metadata['name'] = array(
       'SingleSignOnService' => 'url_login', 
       'SingleLogoutService' => 'url_logout', 
       'certFingerprint'  => 'key' 
   ); 
   

5. Когда я иду в MySITE/saml_login, я вернуться на страницу входа на IdP. После входа в систему я возвращаюсь на свой сайт (mysite/sso/login? Params) с помощью SAMLRequest и других GET-параметров. Но страница show page not fount error. На wiki это шаг 2.

Итак, что я сделал не так? Может быть, я должен установить обратный вызов той же страницы для обработки этих параметров GET?

Я также попытался сделать это с помощью simplesaml «Тестирование настроенных источников аутентификации», но я получил тот же результат.

Пожалуйста, помогите!

Answer 1

Я не эксперт, но у меня есть опыт настройки simplesamlphp с wordpress. но я думаю, что могут быть сходства.

ниже мой шаг, чтобы настроить на "Тест сконфигурировано источников аутентификации"

1. Extract Simplesamlphp в моем веб-сервере

   /opt/lampp/htdocs < - MYAPP

   < /opt/lampp/simplesamlphp - simplesamlphp

2. Настроить псевдоним simplesaml на apache2/conf/httpd.conf

   <VirtualHost 127.0.0.1:80> 
       DocumentRoot /opt/lampp/htdocs 
       ServerName localhost 
   
       Alias /simplesaml /opt/lampp/simplesamlphp/www 
       <Directory "/opt/lampp/simplesamlphp/www"> 
        Order allow,deny 
        Allow from all 
        # New directive needed in Apache 2.4.3: 
        Require all granted 
       </Directory> 
   </VirtualHost> 
   

3. изменить /opt/lampp/simplesamlphp/config/config.php

4. изменить /opt/lampp/simplesamlphp/config/authsources.php

   включить (раскомментировать) example-userpass1 авторизация источником

   * не забудьте включить exampleauth модуль с

   touch /opt/lampp/simplesamlphp/modules/exampleauth/enable

5. открытая учетная запись аутентификации> щелкните «Тестирование настроенных источников аутентификации» , затем щелкните example-userpass, чтобы проверить настроенный authsource.