Opsætning af SSO

Drupal konfiguration

Først skal der lige installeres og enables et modul:

drush en simplesamlphp_auth

Derefter går du til URL/admin/config/people/simplesamlphp_auth og gør følgende:

  1. Check "Activate authentication via SimpleSAMLphp"

  2. Check "Force https for login links"

  3. Vær sikker på at "Autenticaton source for this SP (default: default-sp)" peger på den rigtige SP

  4. "Which attribute from simpleSAMLphp should be used as user's name *" skal have denne værdi: http://schemas.xmlsoap.org/claims/CommonName

  5. "Which attribute from simpleSAMLphp should be used as unique identifier for the user *" skal have denne værdi: http://schemas.xmlsoap.org/ws/2009/09/identity/claims/uid

  6. "Which attribute from simpleSAMLphp should be used as user mail address" skal have denne værdi: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mail

  7. Check "Register users (i.e., auto-provisioning)" (under User Provisioning)

  8. Check "Allow SAML users to set Drupal passwords." (under Drupal Authentication)

  9. Check "Allow authentication with local Drupal accounts"

  10. Vælg hvilke roller har lov til at logge ind med lokale brugere.

  11. "Which users should be allowed to login with local accounts?" skal have denne værdi: 1

  12. "Optionally, specify a URL for users to go to after logging out" skal typisk bare være forsiden eller login siden.

  13. Gem

Så er du klar til SSO!