Auth0 を IdP として使用した Drupal への SAML シングル サインオン (SSO)

概要

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Auth0 と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Auth0 の資格情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての Auth0 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。

Auth0 を SAML ID プロバイダーとして設定する

• あなたにログイン Auth0 管理コンソール。
• に移動します アプリケーション をクリックして アプリケーション.

• ソフトウェアの制限をクリック アプリケーションの作成

• ソフトウェア設定ページで、下図のように アプリケーションを作成する、 入力します お名前 アプリケーション (この場合は DrupalSAML) を選択し、 通常のWebアプリケーション。 クリックします。 創造する

• に移動します アドオン タブをクリックして SAML2 ウェブアプリ トグル。

• ソフトウェア設定ページで、下図のように アドオン: SAML2 Web アプリ ウィンドウ、に移動します 設定 タブをクリックし、対応するテキストフィールドに情報を入力します。 サービスプロバイダーのメタデータ モジュールのタブ。

  Auth0フィールド	サービスプロバイダー情報（Drupal）
  アプリケーションコールバックURL	SP ACS URL
  聴衆	SPエンティティID/発行者
  受取人	SP ACS URL

• 下にスクロールしてクリック 有効にする ボタンをクリックしてから 投稿 ボタンをクリックして SAML SP 情報を保存します。

同じウィンドウで、次の場所に移動します。 使用法 タブ、見つける ID プロバイダーのメタデータ をクリックして ダウンロード IdP メタデータ ファイルを取得するためのリンク。 IdP メタデータ ファイルを手元に置いておいてください。 この情報は、Drupal を SAML サービス プロバイダー (SP) として構成するために必要です。

Drupal を SAML サービス プロバイダーとして設定します。

• に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.

• メタデータ ファイルをアップロードする フィールドに入力し、ダウンロードしたIdPメタデータファイルをアップロードします。 Auth0。 次に、をクリックします ファイルをアップロード ボタンを押して続行します。

• Drupal と Auth0 間の接続をテストするには、「テスト」リンクをクリックします。

• テスト構成ポップアップで、同じブラウザでAuth0にアクティブなセッションがない場合は、Auth0にサインインするように求められます。Auth0に正常にログインすると、Auth0から受信した属性のリストが表示されます。 クリックします

おめでとうございます。Auth0 を SAML アイデンティティ プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に構成しました。

SAML SSO ログインはどのように機能しますか?

• 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
• クリック ID プロバイダー (Auth0) を使用したログイン リンクをクリックします。
• Auth0 ログイン ページにリダイレクトされます。Auth0 の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。