の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Microsoft Entra ID を ID プロバイダーとして使用する Drupal SAML シングル サインオン

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Microsoft Entra ID と Drupal サイトの間にシームレスな SSO を確立します。ユーザーは、Microsoft Entra ID 資格情報を使用して Drupal サイトにログインできるようになります。このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての Microsoft Entra ID の間でシングル サインオン - SSO を構成する手順について説明します。このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。

インストール手順


  • モジュールをダウンロードします。 
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。 
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP メタデータ:

  • Drupal サイトにモジュールをインストールした後、 管理部門 メニュー、に移動 設定 → ユーザー → miniOrange SAML ログイン設定. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML シングル サインオン - miniOrange SAML ログイン構成の選択
  • サービスプロバイダーのメタデータ タブをクリックします。 XMLメタデータのダウンロード ボタン。ダウンロードしたファイルは手元に保管しておいてください。 (これは、Microsoft Entra ID を IdP として構成するために必要です。)
    • Drupal-SAML-シングル サインオン-クリック-オン-ダウンロード-XML-メタデータ-ボタン

Microsoft Entra ID で SAML シングル サインオン アプリケーションを構成します。

  • あなたにログインする Microsoft Azure ポータル。
  • 選択 エンタープライズアプリケーション Azureサービス のセクションから無料でダウンロードできます。
    • Microsoft-Azure-Select-Enterprise-Application
  • セットアップボタンをクリックすると、セットアップが開始されます 新しいアプリ
    • Microsoft-Azure-新しいアプリケーションをクリック
  • セットアップボタンをクリックすると、セットアップが開始されます 独自のアプリケーションを作成する
  • 独自のアプリケーション ポップアップを作成する、必要な情報を入力します。
    • あなたのアプリの名前は何ですか? テキストフィールドにアプリケーション名を入力します。
    • アプリケーションで何をしたいのですか? - 3 番目のオプションを選択します。 ギャラリーにない他のアプリケーション (ギャラリー以外) を統合します。 リストされたオプションから。
    Microsoft-Azure-独自のアプリケーションの作成
  • ソフトウェアの制限をクリック 創造する.
  • ソフトウェアの制限をクリック 始めるシングルサインオンを設定する カード/ボックス。
    • Microsoft-Azure-クリック-オン-セットアップ-シングル サインオン
  • セットアップボタンをクリックすると、セットアップが開始されます SAML カード/ボックス。
    • Microsoft-Azure-シングル サインオン方法の選択-saml_0
  • セットアップボタンをクリックすると、セットアップが開始されます メタデータ ファイルのアップロード
  • セットアップボタンをクリックすると、セットアップが開始されます File アイコンをクリックして、以前にダウンロードしたものをアップロードします XMLメタデータファイル から Drupal サイト。
  • 次に、をクリックします Add
    • Microsoft Azure による Drupal XML メタデータ ファイルのアップロード
  • アップロードされた情報を確認します。 基本的なSAML構成 ダイアログボックスをクリックして、 Save
    • Microsoft-Azure-Basic-SAML-Configuration-and-click-on-Save-ボタン
  • コピー アプリフェデレーションのメタデータ URL そして手元に置いておいてください。 (この情報は Drupal を SAML SP として設定するために必要です。)
    • Microsoft-Azure-SAML-Certificate-card-and-copy-federation-metadata

Azure アプリケーションでユーザーとグループを割り当てます。

  • ソフトウェアの制限をクリック ユーザーとグループ 左側のナビゲーションメニューから。
    • Okta Microsoft-Azure-ユーザーとグループへのアクセス
  • セットアップボタンをクリックすると、セットアップが開始されます ユーザー/グループを追加
    • Microsoft-Azurec-クリック-ユーザーグループの追加
  • セットアップボタンをクリックすると、セットアップが開始されます 何も選択されていません リンクをクリックします。
  • ユーザー 右側のウィンドウで、割り当てるユーザーを検索してクリックします。
  • セットアップボタンをクリックすると、セットアップが開始されます 選択 ボタンをクリックし、 割り当てます
    • Microsoft-Azure-割り当ての追加パネル

Drupal を SAML サービス プロバイダーとして構成します。

  • に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータのアップロード.
  • 先ほどコピーしたものを貼り付けます アプリフェデレーションのメタデータ URL (Microsoft Entra ID から) メタデータ URL をアップロードする テキストフィールド。
  • セットアップボタンをクリックすると、セットアップが開始されます メタデータのフェッチ
    • Drupal-SAML-フェデレーション メタデータ URL をアップロード メタデータ URL に貼り付ける

    注: ID プロバイダー名を更新するには、次の手順に従います。

    • Action、選択 編集.
    • 「Azure」と入力します。 アイデンティティプロバイダー名 テキストフィールド。
    • 下にスクロールして 構成の保存

  • セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 Drupal と Microsoft Entra ID の間の接続をテストするためのリンク。
    • Drupal-SAML-Drupal と Azure 間の接続を確認するためのテスト リンクをクリックする
  • 同じブラウザーにアクティブなセッションがない場合は、テスト構成ポップアップで Microsoft Entra ID にサインインするように求められます。 Microsoft Entra ID に正常にログインすると、Microsoft Entra ID から受け取った属性のリストが提供されます。クリックしてください クリックします.
    • drupal saml SP としてシングル サインオン - [完了] ボタンをクリックします

おめでとう!これで、Microsoft Entra ID が SAML ID プロバイダー (IdP) として、Drupal が SAML サービス プロバイダーとして正常に構成されました。

SAML SSO ログインはどのように機能しますか?

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック ID プロバイダー (Microsoft Entra ID) を使用したログイン リンクをクリックします。
  • Microsoft Entra ID ログイン ページにリダイレクトされます。 Azure の認証情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com