Azure AD/Microsoft Entra ID を IdP として使用して Drupal に SAML シングル サインオン (SSO) する
概要
を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Microsoft Entra ID と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Microsoft Entra ID 資格情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal と ID プロバイダー (IdP) としての Microsoft Entra ID 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML SP メタデータ
- に行く → のワークプ → SAML ログイン構成 の 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
- に移動します サービスプロバイダーのメタデータ メタデータ URL をコピーします。(これは Delinea を SAML IdP として構成する際に必要です)
Microsoft Entra ID で SAML シングル サインオン アプリケーションを構成します。
- あなたにログインする Microsoft Azure ポータル。
- 選択 エンタープライズアプリケーション Azureサービス のセクションから無料でダウンロードできます。
- セットアップボタンをクリックすると、セットアップが開始されます 新しいアプリ
- セットアップボタンをクリックすると、セットアップが開始されます 独自のアプリケーションを作成する
- 独自のアプリケーション ポップアップを作成する、必要な情報を入力します。
- あなたのアプリの名前は何ですか? テキストフィールドにアプリケーション名を入力します。
- アプリケーションで何をしたいのですか? - 3 番目のオプションを選択します。 ギャラリーにない他のアプリケーション (ギャラリー以外) を統合します。 リストされたオプションから。
- ソフトウェアの制限をクリック 創造する.
- ソフトウェアの制限をクリック お問い合わせ 下 シングルサインオンを設定する カード/ボックス。
- セットアップボタンをクリックすると、セットアップが開始されます SAML カード/ボックス。
- セットアップボタンをクリックすると、セットアップが開始されます メタデータ ファイルのアップロード
- セットアップボタンをクリックすると、セットアップが開始されます File アイコンをクリックして、以前にダウンロードしたものをアップロードします XMLメタデータファイル から Drupal サイト。
- 次に、をクリックします Add
- アップロードされた情報を確認します。 基本的なSAML構成 ダイアログボックスをクリックして、 Save
- コピー アプリフェデレーションのメタデータ URL そして手元に置いておいてください。 (この情報は Drupal を SAML SP として設定するために必要です。)
Azure アプリケーションでユーザーとグループを割り当てます。
- ソフトウェアの制限をクリック ユーザーとグループ 左側のナビゲーションメニューから。
- セットアップボタンをクリックすると、セットアップが開始されます ユーザー/グループを追加
- セットアップボタンをクリックすると、セットアップが開始されます 何も選択されていません リンクをクリックします。
- ユーザー 右側のウィンドウで、割り当てるユーザーを検索してクリックします。
- セットアップボタンをクリックすると、セットアップが開始されます 選択 ボタンをクリックし、 割り当てます
Drupal をサービス プロバイダーとして設定します。
- に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータのアップロード.
- 先ほどコピーしたものを貼り付けます アプリフェデレーションのメタデータ URL (Microsoft Entra ID から) メタデータ URL をアップロードする テキストフィールド。
- セットアップボタンをクリックすると、セットアップが開始されます メタデータのフェッチ
ご注意: ID プロバイダー名を更新するには、次の手順に従います。
- 行動、選択 編集.
- 「Azure」と入力します。 アイデンティティプロバイダー名 テキストフィールド。
- 下にスクロールして 構成の保存
- セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 Drupal と Microsoft Entra ID の間の接続をテストするためのリンク。
- テスト構成ポップアップでは、同じブラウザにアクティブなセッションがない場合は、Microsoft Entra ID にサインインするように求められます。Microsoft Entra ID に正常にログインすると、Microsoft Entra ID から受信した属性のリストが表示されます。
おめでとうございます。Microsoft Entra ID を SAML アイデンティティ プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に構成しました。
SAML SSO ログインはどのように機能しますか?
- 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- クリック ID プロバイダー (Microsoft Entra ID) を使用したログイン リンクをクリックします。
- Microsoft Entra ID ログイン ページにリダイレクトされます。Microsoft Entra ID の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
その他の特長:
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。
- マップの属性/役割 IdP から Drupal サイトへ
- 複数の IdP セットアップ
ログイン/ログアウト後にユーザーを特定のページにリダイレクトする - 匿名アクセスからサイトを保護する - 強制認証