Salesforce を IdP として使用して Drupal に SAML シングルサインオン (SSO) する

概要

を使用した Drupal SAML 統合 miniOrange SAML SP このモジュールは、SalesforceとDrupalサイト間のシームレスなSSOを確立します。ユーザーはSalesforceの認証情報を使用してDrupalサイトにログインできるようになります。このドキュメントでは、サービスプロバイダ（SP）としてのDrupalとアイデンティティプロバイダ（IdP）としてのSalesforceの間でシングルサインオン（SSO）を設定する手順を詳しく説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、Drupal 11と互換性があります。

プレイグラウンド

料金プラン

会議を設定する

インストール手順

コンポーザの使用
ドラッシュを使用する
手動インストール

モジュールをダウンロードします。

Composer には「drupal/miniorange_saml」が必要です
MFAデバイスに移動する延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービスプロバイダー 検索ボックスを使用して。
チェックボックスをオンにしてモジュールを有効にし、をクリックします。 install
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

モジュールをインストールします。

drush と drupal/miniorange_saml
キャッシュをクリアします。

ダッシュCR
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

MFAデバイスに移動する延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
インストール Drupal SAML SP 2.0 シングルサインオン (SSO) - SAML サービスプロバイダー モジュールは、zipファイルをダウンロードするか、パッケージ (tar/zip).
ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
チェックボックスをオンにしてこのモジュールを有効にし、 install
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

構成手順

Drupal SAML SP メタデータ:

に行く　 → のワークプ → SAML ログイン構成 に選出しました。 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)

Drupal SAML SP - miniOrange SAML ログイン構成を選択

下 サービスプロバイダーのメタデータ タブをクリックして下にスクロールし、 SPエンティティID/発行者 と SP ACS URL手元に置いておいてください。(IdP を構成するために必要です。)

Drupal SAML SP - SP エンティティ ID と SP ACS URL をコピーする

Salesforce で SAML シングルサインオンアプリケーションを構成する

あなたにログインする Salesforce アカウント。
設定をクリックします アイコン 右上隅にあります。クリックドロップダウンから選択します。

に移動します クイック検索 左パネルのボックス。
検索する ID プロバイダー そしてそれをクリックしてください。

ソフトウェアの制限をクリック ID プロバイダーを有効にする

ID プロバイダー Salesforce シングルサインオン有効化 ID プロバイダー

ソフトウェアの制限をクリック Save

Salesforce SAML シングルサインオン (SSO) - [保存] ボタンをクリックします。

以下を行うには、 メタデータをダウンロード ボタンをクリックしてください。ダウンロードしたファイルを手元に置いてください。(これは Drupal を SAML サービスプロバイダーとして設定するために必要です。)
ソフトウェアの制限をクリック サービスプロバイダーは接続アプリ経由で作成されるようになりました. こちらをクリックしてください リンク。にリダイレクトされます 新しい接続アプリ 構成ページ。

ID プロバイダー - Salesforce - シングルサインオン - ダウンロードメタデータボタンをクリック

ソフトウェア設定ページで、下図のように 新しい接続アプリ、次の情報を提供します。

基本情報：

にアプリケーションの名前を入力します 接続されているアプリ名 テキストフィールド。
有効なメールアドレスを入力してください メールアドレス テキストフィールド。

ウェブアプリの設定:

チェック SAML を有効にする チェックボックスをオンにして、対応するテキストフィールドに必要な情報を入力します。サービスプロバイダーのメタデータ以下を参照するモジュールのタブ。

Salesforce SAML フィールド	サービスプロバイダー情報（Drupal）
エンティティID	SPエンティティID/発行者
ACSのURL	SP ACS URL
科目の種類
名前ID形式	urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

接続アプリケーションの管理-Salesforce-シングルサインオン-Web-アプリケーション設定

ソフトウェアの制限をクリック Save.

Salesforce アプリケーションにユーザープロファイルを割り当てる

に移動します クイック検索 左パネルのボックス。
検索する 接続済みアプリを管理 そしてそれをクリックしてください。
Salesforce上で作成したアプリケーションを選択します。たとえば、Drupal。

接続されたアプリケーションの管理-Salesforce-シングルサインオン-検索-接続されたアプリケーションの管理

下にスクロールします 対応プロファイル セクションとクリック プロファイルの管理

Lightning-Experience-Salesforce-シングルサインオンプロファイル

このアプリを介してログインへのアクセスを許可するプロファイルを選択します。クリックしてください Save

Drupal をサービスプロバイダーとして設定します。

に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータのアップロード.
[メタデータファイルのアップロード] フィールドで、ダウンロードした XML メタデータファイルを選択します。 Salesforce。クリックします。 ファイルをアップロード

Drupal-SAML-シングルサインオン-アップロード-Salesforce-IdP-メタデータ

注意： ID プロバイダー名を更新するには、次の手順に従います。

行動、選択編集.
Enter Salesforce に選出しました。 アイデンティティプロバイダー名 テキストフィールド。
下にスクロールして 構成の保存

以下を行うには、 ホイール試乗 Drupal と Salesforce 間の接続をテストするためのリンク。

Drupal-SAML-Single-Sign-On-Click-on-Test-link-to-verify-the-connection-

テスト設定ポップアップでSalesforceの認証情報を使用してサインインします（アクティブなセッションが存在しない場合）。認証が成功すると、Salesforceから受信した属性のリストが表示されます。 クリックします.

おめでとうございます！Salesforce を SAML アイデンティティプロバイダー (IdP) として、Drupal を SAML サービスプロバイダーとして正常に設定しました。

SAML SSO ログインはどのように機能しますか?

新しいブラウザ/プライベートウィンドウを開き、Drupal サイトのログインページに移動します。
クリック IDプロバイダー(Salesforce)を使用したログイン リンクをクリックします。
Salesforce ログインページにリダイレクトされます。Salesforce の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

Contents

Salesforce を IdP として使用して Drupal に SAML シングルサインオン (SSO) する