の検索結果 :

×
登録する お問い合わせ

コンテンツ

ADFS を IdP として使用した Drupal への SAML シングル サインオン (SSO)

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、ADFS と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、ADFS 認証情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal と ID プロバイダー (IdP) としての ADFS 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。

無料トライアルプラグイン プレイグラウンド プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
  • モジュールをダウンロードします。 
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。 
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。 
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • に行く  のワークプSAML ログイン構成 会場は 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - miniOrange SAML ログイン構成を選択
  • サービスプロバイダーのメタデータ タブで、メタデータURLをコピーするには、 コピー ボタン。(IdP を設定するにはこれが必須です。)
Drupal SAML SP - SP メタデータ URL をコピー
  • In サーバーマネージャ、 クリック ツール 次に選択します ADFS 管理.
ADFS-SAML-シングル サインオン サービス マネージャー ツール

  • 右側のパネルから選択します 依拠当事者の信頼を追加するADFS のセクションから無料でダウンロードできます。
ADFS-シングル サインオン-クリック-中継パーティ-信頼の追加

  • 続行するには、をクリックします お気軽にご連絡ください ようこそ画面のボタン。
Microsoft Azure - 独自のアプリケーションを作成 - ADFS - SAML - シングル サインオン - [スタート] ボタンをクリック

  • 現在地に最も近い 証明書利用者に関するデータをファイルからインポートします オプション。DrupalからSPメタデータファイルをアップロードします。 次へ 続行するにはボタンを押します。
ADFS-SAML-シングル サインオン-データのインポートの選択

  • 表示名、アプリケーションの名前を入力し、 次へ
ADFS-シングル サインオン-Drupal としてのアプリケーションの名前を入力してください

  • 選択する 全員許可 [アクセス コントロール ポリシーの選択] ページで、 次へ
ADFS-SAML-SSO-選択-許可-全員

  • 「信頼の追加準備完了」ページで、 次へ
Drupal-ADFS-SAML-シングル サインオン-次へボタンをクリックして続行する

  • [完了] ページで、次のチェックボックスがオンになっていることを確認します。 このアプリケーションのクレーム発行ポリシーを構成する を選択して、 閉じる.
ADFS-SAML-SSO - 閉じるボタンをクリック

  • アプリケーションは以下で見つけることができます リレーパーティートラスト 作成されたら、ADFS に保存します。
  • 右側のパネルで、 請求発行ポリシーの編集 ADFS で作成したアプリケーション (この場合は DrupalSAML) のドロップダウン メニューから。
ADFS-SAML-SSO-クレームポリシーの編集

  • クリック ルールを追加する 上のボタン 発行変換規則 タブには何も表示されないことに注意してください。
Drupal-ADFS-SAML-ルール追加ボタン
  • ソフトウェア設定ページで、下図のように ルールテンプレートの選択 ページをクリックします 次へ
Drupal-ADFS-SAML-シングル サインオン-次へボタンをクリック
  • 「ルールの構成」ページに指定された情報を入力します。
    • クレームルール名 要求ルール名 (任意) を入力します (例: Attribute)
    属性ストア ドロップダウンからの Active Directory
  • 次のように送信 LDAP 属性をマッピングします。
    LDAP 属性 (さらに追加するには選択または入力) 送信要求タイプ (さらに追加するには選択または入力)
    メールアドレス 名前ID
    表示名 お名前
  • 続行するには、 仕上げ
ADFS-SAML-シングル サインオン-構成ルール-情報の提供
  • ソフトウェア設定ページで、下図のように 発行変換規則 タブをクリックします。 一緒にお仕事をしてみたい方はこちらまで、[OK]をクリックします OK 続行します。
ADFS-SAML-シングルサインオン-適用ボタンをクリック
  • 以下の画像に示すように、選択します フェデレーション サービスのプロパティを編集する AD FS ドロップダウンから。
ADFS-SAML-フェデレーション サービス プロパティの編集
  • ソフトウェア設定ページで、下図のように フェデレーション サービスのプロパティ ウィンドウに移動します 全般 タブをクリックしてコピーします フェデレーションサービス 名前。
ADFS-SAML-Single-Sign-On-Copy-the-Federation-service-name
  • 交換する " URL内の「」 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> 実際の「フェデレーション サービス名」を使用します。 たとえば、フェデレーション サービス名が「example.com」の場合、更新されたメタデータ URL は次のようになります。 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • 次に、次の形式の「ADFS IdP メタデータ URL」をコピーします。 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (これは Drupal をさらに構成するために必要になります)
  • Drupal サイトを開きます。 モジュールの「サービスプロバイダー設定」タブに移動します。
  • ソフトウェアの制限をクリック IDPメタデータのアップロード セクション
  • ここでメタデータ URL を貼り付けます。 ADFS IdP。
Drupal-SAML-フェデレーション メタデータ URL をアップロード メタデータ URL に貼り付ける
  • クリック ホイール試乗 Drupal と ADFS 間の接続を確認するためのリンク。
Drupal SAML サービス プロバイダー - Drupal と ADFS 間の接続を確認する
  • 構成が正しい場合は、テスト構成ウィンドウに SAML 応答属性を含む成功メッセージが表示されます。 そうしないと、追加のトラブルシューティング手順を含むエラー メッセージが表示されます。 クリック 完了しました。
Drupal SAML サービス プロバイダー - テスト構成

おめでとう! ADFS をアイデンティティ プロバイダーとして、Drupal をサービス プロバイダーとして正常に構成しました。

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック ID プロバイダー (ADFS) を使用したログイン リンクをクリックします。
  • ADFS ログイン ページにリダイレクトされます。ADFS 資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
24x7のサポート

24 / 7サポート

miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。

 お問合せ
ケーススタディ

ケーススタディ

miniOrange は、柔軟性とカスタマイズ性に優れた Drupal ソリューションにより、400 社を超える信頼できる顧客のユースケースにうまく対応してきました。

 続きを読む
その他のソリューション

その他のソリューション

当社が提供するその他の Drupal ソリューションもぜひご検討ください。当社の信頼できるお客様に人気のソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。

 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート