XNUMX つの Drupal サイト間で SSO を構成するにはどうすればよいですか?

ここで、XNUMX つの Drupal サイトは SP として、もう XNUMX つは Drupal として IDP として使用されます。

Drupal SAML SP シングル サインオン (SSO) モジュールを使用すると、2.0 つの Drupal サイト間で SAML 2 ベースのシングル サインオン (SSO) を構成できます。 このモジュールでは、Drupal サイトの XNUMX つをサービス プロバイダーとして (Drupal を SP)、もう一方の Drupal サイトを IdP (IdP として) として構成できます。

ご質問がある場合、またはモジュールの設定に関して何らかのサポートが必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com。 ご希望であれば、Drupal の設定を支援するオンライン ミーティングをスケジュールすることもできます。 SAML サービス プロバイダー - SP SSO ログインとしての SAML 2.0 モジュールとDrupal SAML ID プロバイダー - IDP シングル サインオン ログインとしての SAML 2.0 モジュールを開きます。

SAML シングル サインオン ログインと XNUMX つの Drupal をアイデンティティ プロバイダー (IDP) として使用して XNUMX つの Drupal サイトに SSO を構成する手順

2. Drupal を ID プロバイダーとしてセットアップする

• に移動します 　 タブをクリックして選択します Drupal SAML IDP 構成.

• IDPメタデータ, をコピーします。 IDPエンティティID/発行者 & SAML ログイン URL そして手元に置いておいてください。

• サービスプロバイダーのセットアップ タブをクリックし、SP としてサービス プロバイダーの名前を Drupal として入力します。

• に移動します サービスプロバイダーのセットアップ タブ miniOrange SAML ID プロバイダー Drupal サイト上のモジュール。 ID プロバイダーを構成するには XNUMX つの方法があります (Drupal を SAML IDP として使用する)。

• ソフトウェアの制限をクリック SPメタデータのアップロード リンクをクリックします。
• あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

• MFAデバイスに移動する ID プロバイダーのセットアップ miniOrange Drupal IDP モジュールのタブ。
• 必要な設定 (つまり、サービス プロバイダー名、SP エンティティ ID または発行者、ACS (アサーション コンシューマー サービス) URL、X.509 証明書 (オプション)) を指定します。 サービスプロバイダー (SP としての Drupal)。

サービスプロバイダー名	サービスプロバイダーの名前。
SP エンティティ ID または発行者	コピー SPエンティティID/発行者 サービスプロバイダーのメタデータ Drupal サイトの miniorange SAML サービス プロバイダー モジュールのタブ。
ACSのURL	コピー SP ACS URL サービスプロバイダーのメタデータ Drupal サイトの miniorange SAML サービス プロバイダー モジュールのタブ。
名前 ID 形式	urn:oasis:names:tc:SAML:1.1:nameid-format:電子メールアドレス
アサーション署名済み	チェック済み

• セットアップボタンをクリックすると、セットアップが開始されます 構成の保存 ボタンをクリックして設定を保存します。 次に、をクリックします テスト構成 ボタンをクリックして構成をテストします。

3. Drupal をサービスプロバイダーとしてセットアップする

• Drupal サイトの管理コンソールにログインし、 広がります 上部のナビゲーション バーから。
• 現在地に最も近い 新しいモジュールを取り付け Drupal サイトに新しいモジュールをインストールするオプション。

• ダウンロードしたものをアップロード ZIP モジュールのファイルを選択し、 インストールを開始する 続行するにはボタンを押します。

• 選択 新しく追加されたモジュールを有効にする.

• 見つかるまで下にスクロールします miniOrange SAML サービス プロバイダー。 その横にあるチェックボックスをクリックし、 インストールを開始する ボタンを押してモジュールを有効にします。

• ソフトウェアの制限をクリック 　 上部のナビゲーション バーから を選択し、 miniOrange SAML ログイン構成.

• miniOrange SAML サービス プロバイダー モジュールで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、次のような SP メタデータを見つけることができます。 SPエンティティID/発行, SP ACS URL (AssertionConsumerService) & X.509証明書 ID プロバイダー ( Drupal ) を構成するために必要なファイルなので、コピーして手元に保管してください。

• IDP にメタデータを提供できます。 これは次の XNUMX つの方法で実現できます。
• IdP に直接提供できるメタデータ URL が与えられます。
• また、ご購読はいつでも停止することが可能です XMLメタデータのダウンロード ファイルを作成し、アイデンティティ プロバイダー ( Drupal ) にアップロードします。

• miniOrage SAML サービス プロバイダー モジュール、に行く サービスプロバイダーのセットアップ モジュールのタブ。 Drupal SAML サービス プロバイダー SSO モジュールを構成するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることによる

• ソフトウェアの制限をクリック IDPメタデータのアップロード リンクをクリックします。
• ソフトウェアの制限をクリック メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ファイルをアップロード あなたの情報を取得します。
• あなたがいずれかを行うことができ メタデータ URL をアップロードするをクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ


B. 手動設定

• 必要な設定 (つまり、アイデンティティ プロバイダー名、Idp エンティティ ID または発行者、SAML ログイン URL、および X.509 証明書) を指定して、ID プロバイダー Drupal を IDP として見つけ、クリックします。 構成の保存 ボタンをクリックして設定を保存します。

アイデンティティプロバイダー名	ID プロバイダーの名前を入力してください
IDP エンティティ ID または発行者	コピー IDP-エンティティID / 発行者 Drupalから IDPメタデータ タブをクリックして貼り付けます。
SAML ログイン URL	コピー SAML ログイン URL Drupalから IDPメタデータ タブをクリックして貼り付けます。
SAML ログアウト URL	コピー SAML ログアウト URL Drupalから IDPメタデータ タブをクリックして貼り付けます。
X.509証明書	コピーしてダウンロード 証明書 (オプション) Drupalから IDPメタデータ タブをクリックして貼り付けます。