OAuth クライアントを使用した Drupal Apple SSO ログイン | Drupal Apple ログイン

Drupal Apple SSO 統合により、OAuth/OpenID プロトコルを使用して Drupal サイトと Apple の間でシングル サインオン ( SSO ) ログインを構成できるようになります。 Drupal OAuth 2.0/OpenID 接続モジュール OAuth 2.0/OIDC シングル サインオンを使用した Drupal サイトへのログインを有効にする機能を提供します。 Drupal 7、Drupal 8、Drupal 9、および Drupal 10 用の Drupal OAuth/OpenID クライアント モジュールを提供します。
ここでは、Drupal と Apple 間の SSO ログインを構成するためのガイドを説明します。 これらの手順に従うことで、Apple のユーザーは Apple 資格情報を使用して Drupal サイトにログインできるようになります。
ご質問がある場合、またはモジュールの設定に関して何らかのサポートが必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com。 ご希望であれば、Drupal の設定を支援するオンライン ミーティングをスケジュールすることもできます。 OAuth および OpenID Connect ログイン – OAuth2 クライアント SSO ログイン モジュールを開きます。

1. Apple で SSO アプリケーションを構成する

• まず、に行きます https://developer.apple.com をクリックしてください Apple 開発者アカウントでログインします。

• ソフトウェアの制限をクリック 証明書、識別子 & 対応プロファイル タブには何も表示されないことに注意してください。

• 左側のメニューで をクリックします 識別子 その後、 プラスアイコン(青色) 。 をクリックしてください Continue 次の 2 ページについては、

• 入力します 説明 & バンドルID アプリID。 (バンドル ID は、reverse-dns 形式の文字列である必要があります。)

• 機能 セクションを下にスクロールして選択します Apple でサインイン をクリックします 編集 リンクをクリックします。

• 選択 プライマリ アプリ ID として有効にする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。 ソフトウェアの制限をクリック Continue クリックして 登録。

• 右隅にある をクリックします Continue それとその後 登録する
• もう一度クリックします プラスアイコン（ 青色）。 選択する サービスID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 続行します。

• 入力します 説明 & 識別する(識別子はクライアント ID になります)。 をクリックして、 Continue それとその後 登録する

• ソフトウェアの制限をクリック キーズ 左側のメニューからタブをクリックします。 プラスアイコン 新しいキーを登録します。

• あなたにあげなさい キー 名前を入力して選択します Appleでサインイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 構成

• あなたの選択します。 プライマリID とをクリックしてください Save ボタンをクリックし、その後右隅にある をクリックします Continue & 登録する

• セットアップボタンをクリックすると、セットアップが開始されます ダウンロード キーがダウンロードされたら、ボタンをクリックします。 クリックします

• 左側のメニューでをクリックします 識別子 そして右上をクリックします アプリID.

• ソフトウェアの制限をクリック サービスID ドロップダウンメニューから選択します。

• あなたの選択します。 サービスID リストから。

• 選択 Appleでサインイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 構成

• 現在地に最も近い プライマリアプリID ドロップダウンから、 ドメイン & リダイレクトURL [ドメインとサブドメイン] および [戻り URL] にそれぞれ入力し、 Next ボタン (Drupal モジュールからドメイン名とリダイレクト URL を取得します)。

• 詳細を確認し、 クリックします ボタン。 その後、右隅にある Continue
• コピー 識別子の値 とをクリックしてください Save

2. 秘密鍵の生成

• 以下のリンクからRubyインストーラーをダウンロードします。 https://rubyinstaller.org/downloads/ インストールしてください。
• 「Ruby でコマンド プロンプトを開始」を検索し、ruby コマンド プロンプトを開き、コマンド ラインで次のコマンドを実行して JWT gem をインストールします:gem install JWT。
• 以下のコードをファイルにコピーし、拡張子 .rb を付けてファイルを保存します。 この .rb ファイルとダウンロードした .p8 ファイルを同じフォルダーに保存します。
• ダウンロードしたファイルの名前を入力します。 example= コード内の「key.P8」、key_id、client_id、team_id
• Ruby コマンド プロンプトを開き、次のコマンドを使用して上記のコードを実行します。 Ruby ファイル名.rb

• 'jwt'key_file = 'key.P8' が必要です
  
    チームID = ''
  
    クライアントID = ''
  key_id = ''
  ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file
  ヘッダー= {
  '子供' => key_id
  }
  クレーム = {
  'iss' => チーム ID、
  'iat' => Time.now.to_i,
  'exp' => Time.now.to_i + 86400*180,
  'aud' => 'https://appleid.apple.com',
  'sub' => client_id、
  }
  トークン = JWT.encode クレーム、ecdsa_key、'ES256'、ヘッダー
  トークンを置く

• 秘密鍵を取得します。 秘密鍵をコピーします。

3. Drupal と Apple の統合

• クライアント ID に識別子の値を入力し、 ダウンロードされたキー Drupal モジュールのクライアント シークレットの値。
• Drupal の [OAuth の設定] タブに、コピーしたものを貼り付けます。 クライアントIDとクライアントシークレット セクションに クライアント ID とクライアント シークレットのテキストフィールド.

• Apple App OAuth サーバー側の構成が正常に完了しました。

クライアントID ：	上記のステップ2から
クライアントシークレット:	上記のステップ3から
範囲：	email
エンドポイントを承認します:	https://appleid.apple.com/auth/authorize
アクセストークンエンドポイント:	https://appleid.apple.com/auth/token

4. Apple による Drupal の構成のテスト

• 設定が正常に保存されたら、 テスト構成 ボタンをクリックして Drupal と Apple 間の接続をテストします。

• この テスト構成ウィンドウ Apple から提供される属性のリストが提供されます。
• ユーザーの電子メール ID を取得するドロップダウン メニューから電子メール属性を選択し、[完了] ボタンをクリックします。

• さて、 属性と役割のマッピング タブで、ドロップダウンからユーザー名属性を選択し、 構成の保存


※ ログインが機能するには、電子メール属性のマッピングが必須です。

• ここでログアウトし、Drupal サイトのログイン ページに移動します。 そこに「Apple でログイン」リンクが自動的に表示されます。 他のページにも SSO リンクを追加したい場合は、以下の画像に示されている手順に従ってください。

24時間7日のアクティブサポート:

問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 drupalsupport@xecurify.com。 モジュールにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望であれば、Drupal OAuth/OpenID シングル サインオン モジュールの構成を支援するオンライン ミーティングをスケジュールすることもできます。

その他のリソース

• OAuth 2.0とは何ですか?
• OpenID Connectとは何ですか?
• よくある質問（FAQ）

当社のその他のモジュール