の検索結果 :

×
会員登録 お問い合わせ

Contents

ADFS を IdP として使用した Drupal への SAML シングル サインオン (SSO)

を使用した Drupal SAML 統合 miniOrange SAML SP このモジュールは、ADFSとDrupalサイト間のシームレスなSSOを確立します。ユーザーはADFSの認証情報を使用してDrupalサイトにログインできるようになります。このドキュメントでは、サービスプロバイダー(SP)としてのDrupalと、アイデンティティプロバイダー(IdP)としてのADFSの間でシングルサインオン(SSO)を設定する手順を詳しく説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、Drupal 11と互換性があります。

無料トライアルプラグイン プレイグラウンド プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
  • モジュールをダウンロードします。

    Composer には「drupal/miniorange_saml」が必要です

  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービスプロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • モジュールをインストールします。

    drush と drupal/miniorange_saml

  • キャッシュをクリアします。

    ダッシュCR

  • でモジュールを構成します

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します

    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

  • に行く  のワークプSAML ログイン構成 会場は 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - miniOrange SAML ログイン構成を選択
  • サービスプロバイダーのメタデータ タブで、メタデータURLをコピーするには、 コピー ボタン。(IdP を設定するにはこれが必須です。)
Drupal SAML SP - SP メタデータ URL をコピー
  • In サーバーマネージャ ツール 次に選択します ADFS管理.
ADFS-SAML-シングル サインオン サービス マネージャー ツール

  • 右側のパネルから選択します 依拠当事者の信頼を追加するADFS のセクションから無料でダウンロードできます。
ADFS-シングル サインオン-クリック-中継パーティ-信頼の追加

  • 続行するには、をクリックします お気軽にご連絡ください ようこそ画面のボタン。
Microsoft Azure - 独自のアプリケーションを作成 - ADFS - SAML - シングル サインオン - [スタート] ボタンをクリック

  • まず 証明書利用者に関するデータをファイルからインポートします オプション。DrupalからSPメタデータファイルをアップロードします。 次へ 続行するにはボタンを押します。
ADFS-SAML-シングル サインオン-データのインポートの選択

  • 表示名、アプリケーションの名前を入力し、 次へ
ADFS-シングル サインオン-Drupal としてのアプリケーションの名前を入力してください

  • 選択する 全員許可 [アクセス コントロール ポリシーの選択] ページで、 次へ
ADFS-SAML-SSO-選択-許可-全員

  • 「信頼の追加準備完了」ページで、 次へ
Drupal-ADFS-SAML-シングル サインオン-次へボタンをクリックして続行する

  • [完了] ページで、次のチェックボックスがオンになっていることを確認します。 このアプリケーションのクレーム発行ポリシーを構成する を選択して、 閉じる.
ADFS-SAML-SSO - 閉じるボタンをクリック

  • アプリケーションは以下で見つけることができます リレーパーティートラスト 作成されたら、ADFS に保存します。
  • 右側のパネルで、 請求発行ポリシーの編集 ADFS で作成したアプリケーション (この場合は DrupalSAML) のドロップダウン メニューから選択します。
ADFS-SAML-SSO-クレームポリシーの編集

  • クリック ルールを追加する 上のボタン 発行変換規則 タブには何も表示されないことに注意してください。
Drupal-ADFS-SAML-ルール追加ボタン
  • ソフトウェア設定ページで、下図のように ルールテンプレートの選択 ページをクリックします 次へ
Drupal-ADFS-SAML-シングル サインオン-次へボタンをクリック
  • 「ルールの構成」ページに指定された情報を入力します。
    • クレームルール名 要求ルール名 (任意) を入力します (例: Attribute)
    属性ストア ドロップダウンからの Active Directory
  • 次のように送信 LDAP 属性をマッピングします。
    LDAP 属性 (さらに追加するには選択または入力) 送信要求タイプ (さらに追加するには選択または入力)
    メールアドレス 名前ID
    表示名 お名前
  • 続行するには、 仕上げ
ADFS-SAML-シングル サインオン-構成ルール-情報の提供
  • ソフトウェア設定ページで、下図のように 発行変換規則 タブをクリックします。 Apply、[OK]をクリックします OK 続行します。
ADFS-SAML-シングルサインオン-適用ボタンをクリック
  • 以下の画像に示すように、選択します フェデレーション サービスのプロパティを編集する AD FS ドロップダウンから。
ADFS-SAML-フェデレーション サービス プロパティの編集
  • ソフトウェア設定ページで、下図のように フェデレーション サービスのプロパティ ウィンドウに移動します 全般 タブをクリックしてコピー フェデレーションサービス 名前。
ADFS-SAML-Single-Sign-On-Copy-the-Federation-service-name
  • 交換する " URL内の「」 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> 実際の「フェデレーションサービス名」に置き換えてください。例えば、フェデレーションサービス名が「example.com」の場合、更新されたメタデータURLは次のようになります。 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • 次に、次の形式の「ADFS IdP メタデータ URL」をコピーします。 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (これは Drupal のさらなる設定に必要になります)
  • Drupal サイトを開きます。 モジュールの「サービスプロバイダー設定」タブに移動します。
  • ソフトウェアの制限をクリック IDPメタデータのアップロード セクション
  • ここでメタデータ URL を貼り付けます。 ADFS IdP。
Drupal-SAML-フェデレーション メタデータ URL をアップロード メタデータ URL に貼り付ける
  • クリック ホイール試乗 Drupal と ADFS 間の接続を確認するためのリンク。
Drupal SAML サービス プロバイダー - Drupal と ADFS 間の接続を確認する
  • テスト構成ウィンドウでは、構成が正しい場合はSAMLレスポンス属性を含む成功メッセージが表示されます。そうでない場合は、追加のトラブルシューティング手順を含むエラーメッセージが表示されます。 完了しました。
Drupal SAML サービス プロバイダー - テスト構成

おめでとう! ADFS をアイデンティティ プロバイダーとして、Drupal をサービス プロバイダーとして正常に構成しました。

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック ID プロバイダー (ADFS) を使用したログイン リンクをクリックします。
  • ADFS ログイン ページにリダイレクトされます。ADFS 資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
24x7のサポート

24 / 7サポート

miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。

 お問い合わせ
ケーススタディ

ケーススタディ

miniOrange は、柔軟性とカスタマイズ性に優れた Drupal ソリューションにより、400 社を超える信頼できる顧客のユースケースにうまく対応してきました。

 続きを読む
その他のソリューション

その他のソリューション

当社が提供するその他の Drupal ソリューションもぜひご検討ください。当社の信頼できるお客様に人気のソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。

 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応