ownCloud SAML シングル サインオン (SSO) と Drupal の IdP 統合
概要
このガイドは、SAML 2.0アイデンティティプロバイダ(IdP)としてのDrupalと、サービスプロバイダ(SP)としてのownCloudを統合するのに役立ちます。 miniOrange SAML IDP モジュールこの統合により、集中的なユーザー管理と権限制御が可能になり、ユーザーは単一の認証情報セットで複数のアプリケーションにアクセスできるようになります。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
ownCloudについて:
- ownCloud は、ビジネスおよび個人使用向けのサービスを提供するオープンソースのファイル ホスティング アプリケーションです。ファイルとデータの同期を管理する柔軟なツールです。ユーザーは、ファイル、フォルダー、連絡先、フォト ギャラリー、カレンダーなどを任意のサーバーに保存できます。これは、すべてユーザーの管理下にある自己ホスト型のファイル同期および共有サーバーです。ユーザーとグループ間で詳細な読み取り/書き込み権限を定義することで、コンテンツを共有できます。アプリケーションを効果的に使用するには、SSO を使用して ownCloud にログインできます。シングル サインオンにより、従業員は時間を節約し、パスワードの紛失や忘れを防ぎ、パスワード盗難のリスクを軽減できます。
課題:
- アイデンティティ プロバイダー (Drupal) とサービス プロバイダー (ownCloud) の間でシングル サインオンを実現するには、両方が SAML をサポートしている必要があります。ownCloud は SAML 接続をサポートしていますが、これは ownCloud エンタープライズ バージョンでサポートされています。シングル サインオン ユーザーは、IdP ベースのサイトにログインし、ownCloud サービスにアクセスできます。アイデンティティ プロバイダーは、ユーザーの ID の詳細を管理し、サービス プロバイダーのリソースを使用する権限を付与できます。
解決法:
- SAML IDP プラグインは、Drupal と ownCloud 間の SAML 接続を確立します。miniOrange SAML IDP プラグインは、オンプレミス、クラウド、モバイルのサービス プロバイダーに ID の詳細を提供する認証コンポーネントです。SAML シングル サインオン (SSO) 準拠により、ユーザーは ownCloud アプリケーションにログインするときに ID プロバイダーを介して認証できます。SAML SSO モジュールは ID プロバイダーとして機能し、モジュールと ownCloud サービス プロバイダー間の信頼関係を構築するように構成できます。SAML は、承認や認証などのセキュリティおよび ID 関連情報を交換します。ユーザーは Drupal 認証情報を使用して、簡単に ownCloud にログインできます。
miniOrange SAML モジュールは ownCloud でどのように機能しますか?
構成手順
Drupal からの SAML IDP メタデータ:
- モジュールのインストールが成功したら、次の場所に移動します。 「構成」→「ユーザー」→「Drupal SAML IDP 構成」。
- ノーザンダイバー社の IDPメタデータ タブ、コピー IDP-エンティティID/発行者 と SAML ログイン URL。 必要に応じて、 認証 (メモ帳で開いてコピーします)。ownCloud を SAML SP として構成するためにこれらを保存してください。
ownCloud をサービス プロバイダーとして構成します。
ownCloudを設定するには2つの方法があります。IdPのメタデータURLをインポートするか、Drupal Identity Provider(モジュール)からownCloudに必要な個々の値を提供するかのいずれかです。どちらも以下にあります。 IDPメタデータ タブをクリックします。以下は、ownCloud をサービス プロバイダーとして設定する例です。
- あなたにログインする 自分のクラウドの 管理コンソール。
- 「セキュリティ設定」に移動します。
- [セキュリティ設定] で、[シングル サインオン (SSO) 設定のセットアップ] に移動します。
- ownCloud のプラグインの [IDP METADATA] タブの [Setup SSO with Third party Identity Provider] セクションにある次の情報を指定する必要があります。
サインインページのURL | IDP METADATA タブの SAML ログイン URL。 |
サインアウトページのURL | IDP METADATA タブからの SAML ログアウト URL。 |
検証証明書 | 「IDP METADATA」タブから証明書をアップロードします。 |
Drupal を SAML ID プロバイダー (IdP) として構成する:
- Drupal サイトに移動し、 サービスプロバイダーのセットアップ miniOrange SAML IDP モジュールのタブ (/admin/config/people/miniorange_saml_idp/sp_setup)。 (/admin/config/people/miniorange_saml_idp/sp_setup)
- 「SP メタデータのアップロード」をクリックします。
- ownCloudからダウンロードしたメタデータファイルをアップロードします。
- セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 ボタンをクリックして SSO をテストします。
- テストが成功すると、ownCloud ダッシュボードにログインできる新しいウィンドウが表示されます。
SAML SP としての ownCloud と SAML IDP としての Drupal 間の SAML SSO が正常に構成されました。
関連記事
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、 drupalsupport@xecurify.com Drupal の専門家による個別サポートを受けられます。
[MO_CONTACT_US]