Azure AD/Microsoft Entra ID を IdP として使用して Drupal に SAML シングルサインオン (SSO) する

概要

を使用した Drupal SAML 統合 miniOrange SAML SP このモジュールは、Microsoft Entra IDとDrupalサイト間のシームレスなSSOを確立します。ユーザーはMicrosoft Entra IDの認証情報を使用してDrupalサイトにログインできます。このドキュメントでは、サービスプロバイダー（SP）としてのDrupalと、アイデンティティプロバイダー（IdP）としてのMicrosoft Entra ID間のシングルサインオン（SSO）を設定する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、およびDrupal 11と互換性があります。

プレイグラウンド

料金プラン

会議を設定する

インストール手順

コンポーザの使用
ドラッシュを使用する
手動インストール

モジュールをダウンロードします。

Composer には「drupal/miniorange_saml」が必要です
MFAデバイスに移動する延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービスプロバイダー 検索ボックスを使用して。
チェックボックスをオンにしてモジュールを有効にし、をクリックします。 install
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

モジュールをインストールします。

drush と drupal/miniorange_saml
キャッシュをクリアします。

ダッシュCR
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

MFAデバイスに移動する延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
インストール Drupal SAML SP 2.0 シングルサインオン (SSO) - SAML サービスプロバイダー モジュールは、zipファイルをダウンロードするか、パッケージ (tar/zip).
ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
チェックボックスをオンにしてこのモジュールを有効にし、 install
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

構成手順

Drupal SAML SP メタデータ:

に行く　 → のワークプ → SAML ログイン構成 会場は 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)

Drupal SAML SP - miniOrange SAML ログイン構成を選択

下 サービスプロバイダーのメタデータ タブで、メタデータURLをコピーするには、 コピー ボタン。(IdP を設定するにはこれが必須です。)

Microsoft Entra ID で SAML シングルサインオンアプリケーションを構成します。

あなたにログインするマイクロソフトアジュールポータル。
選択する エンタープライズアプリケーション Azureサービス のセクションから無料でダウンロードできます。

Microsoft-Azure-Select-Enterprise-Application

以下を行うには、 新しいアプリ

以下を行うには、 独自のアプリケーションを作成する
独自のアプリケーションポップアップを作成する、必要な情報を入力します。

あなたのアプリの名前は何ですか? テキストフィールドにアプリケーション名を入力します。
アプリケーションで何をしたいのですか? - 3 番目のオプションを選択します。 ギャラリーにない他のアプリケーション (ギャラリー以外) を統合します。 リストされたオプションから選択します。

ソフトウェアの制限をクリック 創造する.
ソフトウェアの制限をクリック お問い合わせ 下 シングルサインオンを設定する カード/ボックス。

Microsoft-Azure-クリック-オン-セットアップ-シングルサインオン

以下を行うには、 SAML カード/ボックス。

Microsoft Azure シングルサインオンメソッドの選択 - SAML の選択

以下を行うには、 メタデータファイルのアップロード
以下を行うには、 File アイコンをクリックして、以前にダウンロードしたものをアップロードします XMLメタデータファイル from Drupal サイト。
次に、をクリックします追加

Microsoft Azure による Drupal XML メタデータファイルのアップロード

アップロードされた情報を確認します。 基本的なSAML構成 ダイアログボックスをクリックして、 Save

Microsoft-Azure-Basic-SAML-Configuration-and-click-on-Save-ボタン

コピー アプリフェデレーションのメタデータ URL 手元に置いておいてください。(この情報は Drupal を SAML SP として設定するために必要です。)

Microsoft-Azure-SAML-Certificate-card-and-copy-federation-metadata

Azure アプリケーションでユーザーとグループを割り当てます。

ソフトウェアの制限をクリック ユーザーとグループ 左側のナビゲーションメニューから。

以下を行うには、 ユーザー/グループを追加

以下を行うには、 何も選択されていません リンクをクリックします。
ユーザー 右側のウィンドウで、割り当てるユーザーを検索してクリックします。
以下を行うには、 選択する ボタンをクリックし、 割り当てます

Drupal をサービスプロバイダーとして設定します。

に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.
先ほどコピーしたアプリフェデレーションメタデータURL（Microsoft Entra IDから）を貼り付けます。 メタデータ URL をアップロード テキストフィールド。
以下を行うには、 メタデータのフェッチ

フェデレーションメタデータ URL をアップロードメタデータ URL に貼り付けます

注意： ID プロバイダー名を更新するには、次の手順に従います。

行動、選択編集.
「Azure」と入力します。 アイデンティティプロバイダー名 テキストフィールド。
下にスクロールして 構成の保存

以下を行うには、 ホイール試乗 Drupal と Microsoft Entra ID の間の接続をテストするためのリンク。

Drupal と Azure 間の接続を確認するには、テストリンクをクリックしてください。

テスト構成ポップアップでは、同じブラウザーにアクティブなセッションがない場合は、Microsoft Entra ID にサインインするように求められます。Microsoft Entra ID に正常にログインすると、Microsoft Entra ID から受信した属性のリストが提供されます。

drupal saml SP としてシングルサインオン - [完了] ボタンをクリックします

おめでとうございます。Microsoft Entra ID を SAML アイデンティティプロバイダー (IdP) として、Drupal を SAML サービスプロバイダーとして正常に構成しました。

SAML SSO ログインはどのように機能しますか?

新しいブラウザ/プライベートウィンドウを開き、Drupal サイトのログインページに移動します。
クリック ID プロバイダー (Microsoft Entra ID) を使用したログイン リンクをクリックします。
Microsoft Entra ID ログインページにリダイレクトされます。Microsoft Entra ID の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

シングルサインオン

SAMLサービスプロバイダー

OAuth/OpenId Connect クライアント (SSO)

ソーシャルログイン ソーシャルシェアリング

ヘッドレスシングルサインオン

SAML ID プロバイダー

OAuth/OpenId 接続サーバー

YourMembershipを使用してログイン

JWT を使用した自動ログインと登録

多要素認証(MFA)

二要素認証

OTP 経由の WooCommerce パスワード リセット

電話による OTP

一括SMS/WhatsApp通知

OTP検証

OTP リクエストの制限

WhatsApp で OTP と通知を受信する

LDAP/Active Directory 統合

WordPress の LDAP/Active Directory 統合

Active Directory 向け WP スタッフ/従業員検索ディレクトリ

クラウドと共有ホスト WordPress の LDAP/AD 統合

WordPress の Active Directory とのフォーム統合

Office365 統合

SharePoint ワードプレス

PowerBI WordPress の統合

Outlook と MS Teams の統合

Azure AD / Office 365 アプリの統合

Azure AD / Entra ID WordPress 同期

Dynamics CRM 365 WordPress の統合

WooCommerce統合

WooCommerce 製品の同期

WooCommerce インテグレーター

Dynamics CRM 365 WordPress の統合

Salesforce WooCommerce 統合

分散ID

デジタルIDログイン

Web3 WordPress認証

WordPress Web3 スイート

WordPress NFT マーケットプレイス

WordPress スマートコントラクト

アドオン

ページと投稿の制限

LearnDash インテグレーター

WooCommerce インテグレーター

SSO ログイン監査

有料会員プロインテグレーター

メディア制限

BuddyPress インテグレーター

WordPress Discord インテグレーター

ゲストユーザーログイン

SCIM ユーザーのプロビジョニング

メンバープレスインテグレーター

SSO セッション管理

属性ベースのリダイレクト

他のプラグイン

RESTAPI認証

WordPress 用のカスタム API

LMS 向けの WordPress オンライン監督

コード自動化なし

Salesforce のオブジェクト データ同期

サードパーティアプリ向けのWP User Sync統合

WP ユーザーとログインの管理

Webエージェンシー向け管理ツール

シングルサインオン

SAML SSO

クラウド SSO

ケルベロス / NTLM SSO

ヘルプデスク SSO 統合

OAuth/OpenID SSO

Git 認証

高度な SSO オプション

ヘルプ＆サポート

ユーザー管理プラットフォーム

SCIMプロビジョニング

WORD/PDF エクスポーター

プロジェクト構成マネージャー

一括ユーザー管理

集中ライセンスマネージャー

カスタムユーザープロファイル

ヘルプ＆サポート

ソーシャルログインソーシャルシェアリング

OTP 経由の WooCommerce パスワードリセット

Salesforce のオブジェクトデータ同期