Drupal konfiguration
Først skal der lige installeres og enables et modul:
drush en simplesamlphp_auth |
Derefter går du til URL/admin/config/people/simplesamlphp_auth og gør følgende:
-
Check "Activate authentication via SimpleSAMLphp"
-
Check "Force https for login links"
-
Vær sikker på at "Autenticaton source for this SP (default: default-sp)" peger på den rigtige SP
-
"Which attribute from simpleSAMLphp should be used as user's name *" skal have denne værdi: http://schemas.xmlsoap.org/claims/CommonName
-
"Which attribute from simpleSAMLphp should be used as unique identifier for the user *" skal have denne værdi: http://schemas.xmlsoap.org/ws/2009/09/identity/claims/uid
-
"Which attribute from simpleSAMLphp should be used as user mail address" skal have denne værdi: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mail
-
Check "Register users (i.e., auto-provisioning)" (under User Provisioning)
-
Check "Allow SAML users to set Drupal passwords." (under Drupal Authentication)
-
Check "Allow authentication with local Drupal accounts"
-
Vælg hvilke roller har lov til at logge ind med lokale brugere.
-
"Which users should be allowed to login with local accounts?" skal have denne værdi: 1
-
"Optionally, specify a URL for users to go to after logging out" skal typisk bare være forsiden eller login siden.
-
Gem
Så er du klar til SSO!