Drupal OAuth サーバー - シングルサインオン

Drupal OAuth/OIDC サーバーモジュールを使用すると、ユーザーはシングルサインオン (SSO) を実行してクライアントアプリにアクセスできます。これを実現するために、モジュールはサイトを OAuth サーバーに変換します。 OAuth 2.0 サーバー Salesforce、Slack、Magento、Jira、Azure、WordPress、Joomla、Bitbucket、AWS Cognito、Google などのクライアントアプリをサポートします。

信頼できるお客様

3 つの簡単なステップで Drupal OAuth サーバーをセットアップする

ステップ 01

ダウンロードとインストール

Drupal マーケットプレイスから Drupal OAuth サーバーモジュールをダウンロードしてインストールします。

ステップ 02

OAuth クライアントの追加

クライアントを追加するには、OAuth クライアントのアプリケーション名とコールバック/リダイレクト URL を入力します。

ステップ 03

OAuth サーバースコープとエンドポイント

OAuth クライアントのスコープとエンドポイントをコピーします。

Drupal OAuth サーバーモジュールの主な機能

JWT サポートと署名アルゴリズム

すべての助成金タイプのサポート

レスポンス属性をカスタマイズする

OIDC サポート

複数のクライアント構成

トークンの有効期限をカスタマイズする

アクティブな Drupal 7 サポート

JWT サポートと署名アルゴリズム

Drupal OAuth 2.0 サーバーモジュールを使用して、JSON Web Token (JSON) のサポートを確保します。さらに、署名アルゴリズムにより、JWT のコンテンツが本物であり、クライアントとサーバーのアプリケーション間の送信中に変更されていないことが確認されます。

すべての助成金タイプのサポート

OAuth 2.0 サーバーモジュールは、認証コード (PKCE ありとなし)、クライアント資格情報、パスワード、暗黙的、更新トークン付与など、すべての付与タイプをサポートするように設計されています。

レスポンス属性をカスタマイズする

これにより、役割、権限、部門など、ユーザーに関するより詳細な情報を ID トークンに追加できます。また、カスタマイズされた応答を userinfo エンドポイントに送信することもできます。

OIDC サポート

このモジュールは、ユーザー認証用の OpenID Connect サポートを提供します。

複数のクライアント構成

このモジュールを使用すると、Drupal サイトに複数の OAuth/OIDC 互換クライアントを設定できます。

トークンの有効期限をカスタマイズする

このモジュールを使用すると、Drupal サイトに複数の OAuth/OIDC 互換クライアントを設定できます。

アクティブな Drupal 7 サポート

Drupal 7 の公式サポートは終了していますが、当社のモジュールは完全な互換性を引き続き提供し、Drupal 7 サイトのシームレスな機能を保証します。

誰でも使える料金プラン

透明でシンプルな価格設定

連絡先：

drupalsupport@xecurify.com

コミュニティ

独自の Drupal データベースに保存されたユーザー

$0

1年当たり

管理者ユーザーのみ

Enterprise

独自の Drupal データベースに保存されたユーザー

$450

1年当たり

$45

月額

5,000 名を超えるユーザーの場合は、特別割引価格をご案内いたしますので、お問い合わせください。

ユーザー数:

OAuth サーバー統合機能

オプション

承認コード付与

ユーザーが認証を行い、認可コードを受け取り、それをアクセストークンと交換する、安全な2.0段階のOAuth XNUMXフローを実現します。ウェブアプリケーションに最適です。

OIDC サポート

OpenID Connect サポートを追加して、ユーザー ID 検証と ID トークンを使用して OAuth を拡張し、SSO とより豊富なユーザープロファイル共有を可能にします。

対称JWT署名アルゴリズムのサポート

信頼できる内部統合に適した、共有シークレットを使用した HS256、HS384、HS512 などの対称アルゴリズムを使用して JWT に署名および検証します。

マスタースイッチの有効化/無効化

OAuth サーバー機能を中央設定から瞬時にオン/オフに切り替えることができます。これは、メンテナンスやステージングのセットアップ時に便利です。

複数のOAuth/OIDCクライアントのサポート

それぞれ独自の構成、資格情報、許可タイプ、リダイレクト URI を持つ複数のクライアントアプリケーションをすべて 1 つのインターフェースから管理します。

IDトークンのカスタマイズされたクレーム

ユーザープロファイルのカスタムフィールドを ID トークンクレームに追加して、接続されたクライアントと追加情報を共有します。

複数のコールバックURL

異なる環境 (開発、ステージング、本番など) またはアプリモジュールごとに、クライアントごとに複数のリダイレクト URI を登録および管理します。

暗黙的、パスワード、クライアント認証情報、リフレッシュトークン、PKCE のサポート

さまざまなセキュリティとインタラクションのニーズを持つ Web、モバイル、API、ヘッドレスアプリに対応するために、すべての主要な OAuth 2.0 フローをサポートします。

トークンの有効期限をカスタマイズする

セキュリティとユーザーエクスペリエンスのバランスをとるために、アクセストークンの有効期間を定義します。クライアントごとに構成可能です。

コールバックURL検証のカスタマイズ

静的アプリと動的アプリの両方をサポートするために、承認時にリダイレクト URI をどの程度厳密に検証するかを制御します。

状態パラメータの強制

CSRF 攻撃を防ぎ、リダイレクト間でのリクエストの整合性を維持するために、状態パラメータの厳密な使用を有効にします。

同意画面

ログイン時に同意画面を表示し、クライアントアプリと共有されるデータをユーザーに示す。

ヘッドレス統合のサポート

UI 操作が関与しないヘッドレスまたは分離されたフロントエンドアプリケーションで OAuth 認証を有効にします。

レスポンス属性をカスタマイズする

アプリ固有のニーズに合わせて、複雑なユーザーフィールドやカスタムユーザーフィールドをトークン応答に含めるかクレームとして送信するようにマップします。

よくある質問

モジュールに関するお問い合わせ

miniOrange はユーザーデータを保存しますか?

miniOrangeは、お客様のシステムからデータを転送したり、個人を特定できる情報（PII）を保存したりすることはありません。すべてのモジュールは完全にオンプレミスで動作します。すべてのデータはお客様のオンプレミス/サーバー内に保持されます。Drupal 2FAモジュールの場合のみ、ユーザーのメールアドレスを保存する必要があります。リスクベース認証では、デバイスの種類、場所、IPアドレス、時刻などの情報を使用してユーザーを識別し、リスクに基づいてアクセスを許可します。

miniorange は有料モジュールの開発者ライセンスを提供しますか?

有料モジュールには開発者ライセンスは提供されておらず、ソースコードは保護されています。miniOrangeからの書面による許可なしにコードを変更することは固く禁じられています。モジュールには、開発者がモジュールの機能を拡張するために使用できるフックが用意されています。

miniOrange は技術サポートを提供していますか?

はい、モジュールのご利用中に発生するあらゆる問題について、24時間7日体制のサポートを提供しています。これには、開発者による技術サポートも含まれます。ご選択いただいたサポートプランに基づいて、優先的にサポートを受けることができます。各種サポートプランをご確認ください。こちら.

Drupal サイトでプレミアムモジュールをアクティブ化するにはどうすればよいですか?

お支払いが完了したら、ミニオレンジダッシュボードプレミアムモジュールをダウンロードするか、 Composerのインストール手順.
有料モジュールを有効にするには、 登録/ログイン タブをクリックし、ライセンスを購入した miniOrange アカウントでログインします。
ログインすると、ライセンスキーの入力を求められます。miniOrangeダッシュボード→ライセンス→ ライセンスキーの表示ライセンスキーを取得します。

ライセンスキーを解放するにはどうすればいいですか?

モジュールの「登録/ログイン」タブにある「アカウントの削除」ボタンをクリックすると、モジュールからライセンスキーを削除できます。

お手伝いしましょうか？

ドキュメント

プラグインの設定方法を学ぶ

ドキュメントを読む

YouTubeのビデオ

プラグインの設定方法を見る

ビデオを見ます

24 / 7サポート

サポートチームに問い合わせる

お問い合わせ

デモをスケジュールしますか?

ご返答ありがとうございます。すぐにご連絡させていただきます。

何か問題が発生しました。もう一度質問を送信してください

シングルサインオン

SAMLサービスプロバイダー

OAuth/OpenId Connect クライアント (SSO)

ソーシャルログイン ソーシャルシェアリング

ヘッドレスシングルサインオン

SAML ID プロバイダー

OAuth/OpenId 接続サーバー

YourMembershipを使用してログイン

JWT を使用した自動ログインと登録

多要素認証(MFA)

二要素認証

OTP 経由の WooCommerce パスワード リセット

電話による OTP

一括SMS/WhatsApp通知

OTP検証

OTP リクエストの制限

WhatsApp で OTP と通知を受信する

LDAP/Active Directory 統合

WordPress の LDAP/Active Directory 統合

Active Directory 向け WP スタッフ/従業員検索ディレクトリ

クラウドと共有ホスト WordPress の LDAP/AD 統合

WordPress の Active Directory とのフォーム統合

Office365 統合

SharePoint ワードプレス

PowerBI WordPress の統合

Outlook と MS Teams の統合

Azure AD / Office 365 アプリの統合

Azure AD / Entra ID WordPress 同期

Dynamics CRM 365 WordPress の統合

WooCommerce統合

WooCommerce 製品の同期

WooCommerce インテグレーター

Dynamics CRM 365 WordPress の統合

Salesforce WooCommerce 統合

分散ID

デジタルIDログイン

Web3 WordPress認証

WordPress Web3 スイート

WordPress NFT マーケットプレイス

WordPress スマートコントラクト

アドオン

ページと投稿の制限

LearnDash インテグレーター

WooCommerce インテグレーター

SSO ログイン監査

有料会員プロインテグレーター

メディア制限

BuddyPress インテグレーター

WordPress Discord インテグレーター

ゲストユーザーログイン

SCIM ユーザーのプロビジョニング

メンバープレスインテグレーター

SSO セッション管理

属性ベースのリダイレクト

他のプラグイン

RESTAPI認証

WordPress 用のカスタム API

LMS 向けの WordPress オンライン監督

コード自動化なし

Salesforce のオブジェクト データ同期

サードパーティアプリ向けのWP User Sync統合

WP ユーザーとログインの管理

Webエージェンシー向け管理ツール

シングルサインオン

SAML SSO

クラウド SSO

ケルベロス / NTLM SSO

ヘルプデスク SSO 統合

OAuth/OpenID SSO

Git 認証

高度な SSO オプション

ヘルプ＆サポート

ユーザー管理プラットフォーム

SCIMプロビジョニング

WORD/PDF エクスポーター

プロジェクト構成マネージャー

一括ユーザー管理

集中ライセンスマネージャー

カスタムユーザープロファイル

ヘルプ＆サポート

ソーシャルログインソーシャルシェアリング

OTP 経由の WooCommerce パスワードリセット

Salesforce のオブジェクトデータ同期