Salesforce を IdP として使用して Drupal に SAML シングル サインオン (SSO) する
概要
を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Salesforce と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Salesforce の認証情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal と ID プロバイダー (IdP) としての Salesforce 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML SP メタデータ
- Drupal サイトにモジュールをインストールした後、 管理部門 メニュー、に移動 設定 → ユーザー → miniOrange SAML ログイン設定. (/admin/config/people/miniorange_saml/idp_setup)
- コピー SPエンティティID/発行者 と SP ACS URL タブ。 手元に置いておいてください。 (これは、Salesforce を IdP として構成するために必要です。)
Salesforce で SAML シングル サインオン アプリケーションを構成する
- あなたにログインする Salesforce アカウント。
- 設定をクリックします アイコン 右上隅にあります。 クリック ドロップダウンから選択します。
- に移動します クイック検索 左パネルのボックス。
- 検索する ID プロバイダー そしてそれをクリックしてください。
- ソフトウェアの制限をクリック ID プロバイダーを有効にする
- ソフトウェアの制限をクリック Save
- セットアップボタンをクリックすると、セットアップが開始されます メタデータをダウンロード ボタンをクリックしてください。ダウンロードしたファイルを手元に置いてください。(これは Drupal を SAML サービス プロバイダーとして設定するために必要です。)
- ソフトウェアの制限をクリック サービスプロバイダーは接続アプリ経由で作成されるようになりました. こちらをクリックしてください リンク。 にリダイレクトされます 新しい接続アプリ 構成ページ。
- ソフトウェア設定ページで、下図のように 新しい接続アプリ、次の情報を提供します。
- 基本情報:
- にアプリケーションの名前を入力します 接続されているアプリ名 テキストフィールド。
- 有効なメールアドレスを入力してください お問い合わせメール テキストフィールド。
- ウェブアプリの設定:
- チェック SAML を有効にする チェックボックスをオンにして、対応するテキストフィールドに必要な情報を入力します。 サービスプロバイダーのメタデータ 以下を参照するモジュールのタブ。
- ソフトウェアの制限をクリック Save.
- に移動します クイック検索 左パネルのボックス。
- 検索する 接続済みアプリを管理 そしてそれをクリックしてください。
- Salesforce上で作成したアプリケーションを選択します。 たとえば、Drupal。
- 下にスクロールします 対応プロファイル セクションとクリック プロファイルの管理
- このアプリを介してログインへのアクセスを許可するプロファイルを選択します。 クリックしてください Save
- に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.
- [メタデータ ファイルのアップロード] フィールドで、ダウンロードした XML メタデータ ファイルを選択します。 Salesforce。 クリックします。 ファイルをアップロード
- 行動、選択 編集.
- 入力します Salesforce セクションに アイデンティティプロバイダー名 テキストフィールド。
- 下にスクロールして 構成の保存
- セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 Drupal と Salesforce 間の接続をテストするためのリンク。
Salesforce SAML フィールド | サービスプロバイダー情報(Drupal) |
エンティティID | SPエンティティID/発行者 |
ACSのURL | SP ACS URL |
科目の種類 | |
名前ID形式 | urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
Salesforce アプリケーションにユーザープロファイルを割り当てる
Drupal をサービス プロバイダーとして設定します。
ご注意: ID プロバイダー名を更新するには、次の手順に従います。
- テスト構成ポップアップでSalesforceの資格情報を使用してサインインします(アクティブなセッションが存在しない場合)。認証が成功すると、Salesforceから受信した属性のリストが表示されます。 クリックします.
おめでとうございます。Salesforce を SAML アイデンティティ プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に設定しました。
SAML SSO ログインはどのように機能しますか?
- 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- クリック IDプロバイダー(Salesforce)を使用したログイン リンクをクリックします。
- Salesforce ログイン ページにリダイレクトされます。Salesforce の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
その他の特長:
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。
- マップの属性/役割 IdP から Drupal サイトへ
- 複数の IdP セットアップ
ログイン/ログアウト後にユーザーを特定のページにリダイレクトする - 匿名アクセスからサイトを保護する - 強制認証