Google Apps を IdP として使用して Drupal に SAML シングル サインオン (SSO) する
概要
を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Google Apps と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Google Apps 認証情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダ (SP) としての Drupal と ID プロバイダ (IdP) としての Google Apps 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML SP メタデータ
- に行く → のワークプ → SAML ログイン構成 の 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
- に移動します サービスプロバイダーのメタデータ メタデータ URL をコピーします。(これは Google Apps を SAML IdP として設定する際に必要です)
Google Apps で SAML シングル サインオン アプリケーションを構成する
- あなたのにログインします G-Suite 管理 アカウント。
- に移動します アプリ 左側のパネルから をクリックします Webおよびモバイルアプリ.
- セットアップボタンをクリックすると、セットアップが開始されます アプリを追加を選択し、 カスタム SAML アプリを追加する をドロップダウンから選択します。
- 入力する アプリ名 および 説明 (オプション)。 クリックしてください 継続する。
- セットアップボタンをクリックすると、セットアップが開始されます メタデータのダウンロード ボタン。 ダウンロードしたファイルは手元に保管しておいてください。 (これは Drupal を SAML SP として構成するために必要です。)
- コピーしたものを貼り付けます SPエンティティID/発行者 および SP ACS URL (Drupal サイトから) エンティティID および ACSのURL それぞれテキストフィールド。 クリック CONTINUE.
- 属性マッピング パネルで、下のドロップダウンからユーザー フィールドを選択します。 Google ディレクトリ属性 (名) レスポンスで送信される対応する属性キー(field_fname)を指定します。さらに属性を追加するには、 追加.
Google (G Suite) アプリケーションにユーザーを追加します。
- Google 管理コンソールで、次の場所に移動します。 メニュー → アプリ → ウェブおよびモバイルアプリ.
- Google Appsで作成したアプリケーションを選択します。 (この場合、Drupal_SAML)。
- セットアップボタンをクリックすると、セットアップが開始されます ユーザーアクセス
- チェックボックスを有効にする みんなのためにオン とをクリックしてください セーブ
Drupal をサービス プロバイダーとして設定します。
- に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.
- 先ほどコピーしたものを貼り付けます Google アプリ メタデータ URL に メタデータ URL をアップロード テキストフィールド。 クリックしてください メタデータのフェッチ
- 行動、選択 編集.
- Google Appsを アイデンティティプロバイダー名 テキストフィールド。
- 下にスクロールして 構成の保存
ご注意: ID プロバイダー名を更新するには、次の手順に従います。
- セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 Drupal と Google Apps の間の接続をテストするためのリンク。
- テスト構成ポップアップで、Google Apps認証情報を使用してサインインします(アクティブなセッションが存在しない場合)。認証が成功すると、Google Appsから受信した属性のリストが表示されます。 クリックします.
おめでとうございます。Google Apps を SAML アイデンティティ プロバイダとして、Drupal を SAML サービス プロバイダとして正常に設定しました。
SAML SSO ログインはどのように機能しますか?
- 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- クリック アイデンティティプロバイダ(Google Apps)を使用してログイン リンクをクリックします。
- Google Apps ログイン ページにリダイレクトされます。Google Apps の認証情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
その他の特長:
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。
- マップの属性/役割 IdP から Drupal サイトへ
- 複数の IdP セットアップ
ログイン/ログアウト後にユーザーを特定のページにリダイレクトする - 匿名アクセスからサイトを保護する - 強制認証