Seitenhierarchie
Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Die Shibboleth-Konfiguration muss im Drupal pro Site angepasst werden.

Login als Drupal Admin

Das Shibboleth Modul aktivieren

Unter Menüpunkt Module.

Datenbank anpassen

Start der PuTTY-Konsole auf den Drupal-Server (z.B. am Host projekte.tibs.at und für die Datenbank lsr und dem Tabellenpräfix tfbs_).

mysql -u rbadmin -p -D lsr

Die Datenbank kann auch in der MySQL-Konsole ausgewählt (gewechselt) werden:

 use lsr;

Die User-Tabellen für Shibboleth vorbereiten

SQL-Query zum Mappen zwischen den alten Drupal-Usern (laut AD) und den neuen (laut Shibboleth)
INSERT INTO tfbs_shib_authmap (uid, targeted_id) 
   SELECT uid,concat(name,'@tsn.at') 
      FROM tfbs_users 
      WHERE uid>0 AND uid NOT IN (SELECT uid FROM tfbs_shib_authmap);
Test-SQL. Sollte ein leeres Result liefern bzw. nur die ausschließlich im Drupal vorhandenen User (nicht die via LDAP angelegten User).
SELECT uid, targeted_id 
   FROM tfbs_shib_authmap 
   WHERE uid NOT IN (SELECT uid FROM tfbs_authmap);
Die AuthMap aktualisieren. Überprüfen, ob das notwendig ist.
UPDATE tfbs_authmap SET module = 'shib_auth'
   WHERE uid IN(SELECT uid FROM tfbs_shib_authmap);

Shibboleth Login Block anzeigen

Unter Menüpunkt Struktur | Blöcke.

Falls noch nicht zugeordnet muss der Shibboleth Login Block zugeordnet werden, standardmäßig zur Rechte Seitenleiste.

Sibboleth Konfiguration

Unter Menüpunkt Konfiguration | Shibboleth settings.

Im Tab General Settings

  • Shibboleth login handler URL: /Shibboleth.sso/Login
  • Shibboleth logout handler URL: /Shibboleth.sso/Logout
  • Shibboleth login link text: Portal Tirol Login
  • Server variable for username: X-PVP-USERID
  • Server variable for e-mail address: X-PVP-MAIL

Im Tab Shibboleth Group Rules

Hier die Rollen je nach Bedarf zuordnen bzw. mit Add new rule ergänzen. Z.B. ist für den Standard-Tibs-Admin folgendes zu machen:

  • Shibboleth attribute name: affiliation
  • Value (regexp): TBSCMS-Admin@www.tibs.at
  • Rollen: administrator (und weiteres nach Bedarf)

Im Tab Erweiterte Einstellungen

  • Strict shibboleth session checking: Destroy Drupal session when the Shibboleth session expires.
  • URL to redirect to after logout: (leer)
  • URL to redirect to after login: (leer)

 

  • Keine Stichwörter