の検索結果 :

×
会員登録 お問い合わせ

Drupal OAuth クライアント
SSOモジュール

Drupalサイトを任意のOAuth 2.0またはOpenID Connectプロバイダーに接続できます。Google、Microsoft Azure AD、Okta、Keycloak、Auth0、またはカスタムOAuthプロバイダーからのワンクリックSSOログインを、カスタムコードを一行も記述することなく追加できます。Drupal OAuth Clientモジュールは、Drupal 9、10、および11サイトにエンタープライズグレードの認証を追加するための信頼できる方法です。パスワード入力の煩わしさを解消し、セキュリティを強化し、ユーザーにスムーズなログイン体験を提供します。
ダウンロード 他社とのちがい ドキュメント
他社とのちがい ドキュメント
専門家との電話相談をスケジュールする
プレイグラウンド
Drupal OAuth クライアント - バナー画像

信頼できるお客様

すべての顧客を見る →

  • Drupal | Drupal パスワードレス認証 - NASA
  • Drupal | Drupal パスワードレス認証 - ネスレ
  • Drupal | Drupal パスワードレス認証 - ソニー・ピクチャーズ
  • Drupal | Drupal パスワードレス認証 - UNICC
  • Drupal | Drupal パスワードレス認証 - Vodafone
  • Drupal | Drupal パスワードレス認証 - Wipro
  • Drupal | Drupal パスワードレス認証 - バージニア大学

Drupal OAuthクライアントモジュールを選ぶ理由

カスタム OAuth/OpenID SSO

Drupalを、OAuth 2.0またはOpenID Connectプロバイダー(カスタム構築または社内開発のプロバイダーを含む)に接続できます。認証、トークン、ユーザー情報エンドポイントを設定し、独自のスコープとクレームを定義することで、要件に合わせてログインフローをカスタマイズできます。

マルチプロバイダーサポート

Drupalに複数のOAuthプロバイダーを設定可能。各プロバイダーは専用のログインURLを持つ独立した構成として動作します。認証コード付与、PKCE、およびJWKSによるJWT検証でセキュリティが確保されています。

トークンベースのセッション管理

シングルログアウト(SLO)とフロントチャネルログアウト(FCL)はセッションを同時に終了させ、トークンはプロバイダ側で失効して再利用を防止するため、DrupalセッションをOAuthトークンの有効期限に合わせ、忘れられたセッションをシャットダウンします。

Drupal 7 サポート

Drupal 7は2025年1月をもってサポート終了となりました。しかしながら、Drupal 7の絶大な人気を鑑み、miniOrangeはサポート終了後もDrupal 7に対するOAuth SSOおよびOIDCの完全なサポートを提供し続けます。

DrupalにSSOを数分で統合

OAuthプロバイダーをDrupalサイトに接続し、複雑な設定なしでOAuthベースの認証を有効にしましょう。

無料デモ申込み

Drupal OAuthクライアントモジュールの主な機能

属性と役割のマッピング

Drupal OAuth Clientモジュールを使用すると、メールアドレス、ユーザー名、表示名などのユーザー属性をOAuthプロバイダーから直接Drupalにマッピングできます。OAuthプロバイダーから受け取ったロールまたはグループに基づいてDrupalロールを自動的に割り当てることで、ユーザーがログインした瞬間に適切なアクセスレベルを取得できるようにします。

アカウントのリンクとプロビジョニング

Drupal OAuthクライアントモジュールは、ログイン時にユーザーアカウントが存在しない場合、自動的に新規アカウントを作成します。手動でのプロビジョニングは不要です。既存のDrupalユーザーは、Google、Okta、Azure ADなどの外部プロバイダーにアカウントをリンクすることで、既存のプロファイルやコンテンツを失うことなく、シームレスなDrupal OAuth SSOを実現できます。

属性およびドメインに基づく制限

メールアドレスのドメインや特定のOAuth属性に基づいてユーザーを許可またはブロックすることで、Drupalサイトへのログイン権限を正確に制御できます。手動でのユーザー管理に頼ることなく、アクセスポリシーを柔軟に適用し、認証のセキュリティを維持できます。

PKCE + 認証コード付与

OAuth 2.0認証コードフローに基づいて構築されており、コードの傍受を防ぐためにPKCE(S256)を完全にサポートしています。これは、SPAやパブリッククライアントにとって不可欠です。状態パラメータによりCSRF保護が追加され、すべてのログインが最新のセキュリティ標準に準拠します。

インポート/エクスポート設定

プロバイダー設定、属性マッピング、ロールルールをすべてJSON形式でエクスポートおよびインポートできるため、開発環境、ステージング環境、本番環境間で設定を簡単に再現できます。Drupalの設定管理システムと完全に統合されているため、クリーンでバージョン管理されたデプロイメントが可能です。

ログイン監査レポート

詳細な監査ログ(ユーザー名、メールアドレス、プロバイダー、IPアドレス、ナビゲーションURL、タイムスタンプ、成功/失敗ステータス)で、すべてのSSOログイン試行を追跡します。SOC 2、ISO 27001、HIPAAの要件を満たすように構築されており、監査担当者は追加ツールなしで試行ごとの可視性を得ることができます。

ヘッドレスサポート

Drupal OAuth Clientモジュールは、分離されたアーキテクチャ全体でシームレスなOAuth SSOおよびOIDC認証を提供し、ヘッドレスDrupal環境におけるフロントエンドとバックエンドの両方を保護します。DrupalがAPIを支え、React、Vue、またはNext.jsがユーザーエクスペリエンスを処理するような最新のスタックに最適です。

属性と役割のマッピング

属性と役割のマッピング

Drupal OAuth Clientモジュールを使用すると、メールアドレス、ユーザー名、表示名などのユーザー属性をOAuthプロバイダーから直接Drupalにマッピングできます。OAuthプロバイダーから受け取ったロールまたはグループに基づいてDrupalロールを自動的に割り当てることで、ユーザーがログインした瞬間に適切なアクセスレベルを取得できるようにします。


料金プラン

STANDARD

$249/年

インスタンス数:
バージョンを選択:
  • OAuth サーバー構成の自動入力
  • 基本的な属性マッピング
  • 認可コードグラントのサポート
PREMIUM

$399/年

インスタンス数:
バージョンを選択:
  • 高度な役割マッピング
  • バックドアログイン
  • 認証を強制する / サイト全体を保護する
企業
最も購入された

$449/年

インスタンス数:
バージョンを選択:
  • リフレッシュトークンのサポート
  • SSO時にブロックされたユーザーを有効にする
  • シングルログアウト
SUITE

SSO + プロビジョニング

  • 双方向SCIMベースのユーザープロファイル同期
  • ロールベースのプロビジョニング
  • グループプロビジョニングのサポート
  • あらゆるIdPとのシームレスな統合
  • リアルタイムの役割とグループのマッピング

計画を比較する

特長

スタンダード

プレミアムサーマルバッグ

Enterprise
OAuth サーバー構成の自動入力 OAuth サーバー構成の自動入力 OAuth サーバー構成の自動入力 OAuth サーバー構成の自動入力
属性マッピング - 基本 (電子メール、ユーザー名) 属性マッピング - 基本 属性マッピング - 基本 属性マッピング - 基本
認証コード付与のサポート 認証コード付与のサポート 認証コード付与のサポート 認証コード付与のサポート
構成のエクスポート 構成のエクスポート 構成のエクスポート 構成のエクスポート
構成のインポート 構成のインポート 構成のインポート 構成のインポート
自動プロビジョニングユーザー 自動プロビジョニングユーザー 自動プロビジョニングユーザー 自動プロビジョニングユーザー
デバッグログ デバッグログ デバッグログ デバッグログ
自動プロビジョニングユーザー 自動プロビジョニングユーザー 自動プロビジョニングユーザー 自動プロビジョニングユーザー
属性マッピング - 高度 (カスタム属性) 属性マッピング - 高度 (カスタム属性) 属性マッピング - 高度 (カスタム属性) 属性マッピング - 高度 (カスタム属性)
カスタムログインとログアウトリダイレクト カスタムログインとログアウトリダイレクト カスタムログインとログアウトリダイレクト カスタムログインとログアウトリダイレクト
基本的な役割のマッピング (新規ユーザーのデフォルトの役割を設定) 基本的な役割のマッピング 基本的な役割のマッピング 基本的な役割のマッピング
ログイン時にOAuthサーバーに自動リダイレクトする   ログイン時にOAuthサーバーに自動リダイレクトする ログイン時にOAuthサーバーに自動リダイレクトする
高度なロール マッピング (IDP 属性に基づいてロールを割り当てる)   高度な役割マッピング 高度な役割マッピング
バックドアログイン   バックドアログイン バックドアログイン
認証の強制/サイト全体のセキュリティ保護   認証の強制/サイト全体のセキュリティ保護 認証の強制/サイト全体のセキュリティ保護
OpenId Connectのサポート(OpenId Connectサーバーを使用したログイン)   OpenId Connectのサポート(OpenId Connectサーバーを使用したログイン) OpenId Connectのサポート(OpenId Connectサーバーを使用したログイン)
暗黙的な許可のサポート   暗黙的な許可のサポート 暗黙的な許可のサポート
PKCE フローのサポート     PKCE フローのサポート
カスタム X.509 証明書を生成する     カスタム X.509 証明書を生成する
パスワード付与のサポート     パスワード付与のサポート
リフレッシュトークンのサポート     リフレッシュトークンのサポート
カスタム X.509 証明書を生成する     WordPress Onedrive の統合
SSO時にブロックされたユーザーを有効にする     SSO時にブロックされたユーザーを有効にする
シングルログアウト     シングルログアウト
無制限の OAuth プロバイダーをサポート *     無制限のOAuthプロバイダーをサポート
カスタム X.509 証明書を生成する     WordPress Onedrive の統合
ヘッドレス統合サポート     ヘッドレス統合サポート
ドメイン制限     ドメイン制限
セッションとCookieにアクセストークンとIDトークンを保持する     セッションとCookieにアクセストークンとIDトークンを保持する
属性/役割に基づく制限     属性/役割に基づく制限
Drupal グループ モジュールの互換性     Drupal グループ モジュールの互換性
Drupal プロファイル モジュールの互換性     Drupal プロファイル モジュールの互換性
動的コールバック URL     動的コールバック URL
ページ制限     ページ制限
開発フック     開発フック
ログインレポート/分析     ログインレポート/分析
パーソナライズされたログインボタン     パーソナライズされたログインボタン

幅広い統合をご覧ください

Drupalサイトでシングルサインオンを有効にするには、OAuth SSOモジュールを使用し、任意のOAuthプロバイダーに接続します。主要なIDプロバイダーとの連携ガイドをご覧ください。

Drupal シングルサインオン統合 - Azure
Drupal シングルサインオン統合 - adfs
Drupal シングルサインオン統合 - Okta
Drupal シングル サインオン統合 - Google アプリ
Drupal シングルサインオン統合 - office365
Drupal シングルサインオン統合 - keycloak

Drupal シングル サインオン SSO を設定するにはどうすればいいですか?

wordpress メディアアクセス制御 | ステップ1

ステップ 01

Drupal Drupal OAuth クライアントモジュールをインストールする

DrupalマーケットプレイスからDrupal OAuth/OIDCクライアントモジュールをダウンロードしてインストールしてください。

wordpressの直接アクセス防止プラグイン | ステップ2

ステップ 02

OAuth アプリケーションを構成する

OAuthアプリケーションを設定するために、スコープとエンドポイントを入力してください。

wordpress メディアアクセス制御 | ステップ3

ステップ 03

コールバック/リダイレクト URL をコピー

最後に、コールバック/リダイレクトURLをコピーして、アプリケーションに指定してください。

DrupalのOAuth SSO機能を探る

このモジュールを入手して、DrupalサイトをOAuthクライアントとして簡単に設定し、シームレスなSSO統合を実現しましょう。

ダウンロード

Industries We Serve

あらゆる固有のセキュリティニーズに対応する、業界標準の統合エンドポイント管理およびセキュリティソリューション。

政府産業

政府・公共機関向け

Drupal OAuthクライアントモジュールを使用して、市民サービスおよび内部ポータルへの安全なアクセスを有効にします。Drupal OIDCサポートにより、政府機関のOAuthプロバイダーとの連携によるDrupal OAuth SSOを実装し、準拠した安全なDrupal OAuth認証を確保します。

教育産業

学位

Drupal OAuth SSO を利用して、学習プラットフォームへのアクセスを簡素化しましょう。学生と教職員は、Drupal OAuth クライアントを通じて機関の認証情報を使用してログインできるため、シームレスで安全な Drupal OAuth 認証が実現します。

ヘルスケア産業

健康

Drupal OAuthクライアントモジュールを使用して、機密性の高い患者データと医療システムを保護します。信頼できるプロバイダーによる安全なログイン、ロールベースのアクセス制御、OIDCサポートによる信頼性の高いOAuth認証を実現します。

人気のユースケース

以下は、Drupal OAuthクライアントモジュールの実際の使用例です。これらのモジュールは、安全なDrupal OAuth/OIDC SSOを実装し、Drupalアプリケーション全体でシームレスな認証を実現するのに役立ちます。

Drupal での OAuth を使用した属性ベースのログイン

このユースケースでは、Drupal OAuthクライアントモジュールがOAuthプロバイダーからのデータを使用して属性ベースのログインを実現する方法を示します。Drupal OAuth SSOでは、ユーザー認証と識別は属性を通じて処理されるため、Drupal OIDCをサポートした安全でシームレスなDrupal OAuth認証が保証されます。

もっと詳しく→

Drupal SSO 属性ベースログインユースケース
Drupal-SSO-シングルログアウト-ユースケース

Drupal OAuth クライアントのシングル ログアウト (SLO)

Drupal OAuthクライアントモジュールは、DrupalとOAuthプロバイダーの両方でユーザーセッションを同時に終了させることで、安全なシングルログアウトを実現します。Drupal OAuth SSOでは、これによりセッションの完全な終了が保証され、セキュリティが向上し、信頼性の高いDrupal OAuth認証とDrupal OIDCサポートにより、接続されたアプリケーション全体での不正アクセスが防止されます。

もっと詳しく→

OAuth クライアントでのログアウト後のトークン失効

Drupal OAuthクライアントモジュールは、ログアウト時にリフレッシュトークンを失効させることで、セッションの完全な終了を保証します。Drupal OAuth SSOにおいては、プロバイダーレベルでトークンを無効化することで、それ以上のアクセスを防止し、Drupal OIDCのサポートによりDrupal OAuth認証を強化します。

もっと詳しく→

Drupal-OAuth-クライアント-ログアウト後のトークン失効
Drupal のトークンを使ったセッション処理

トークン有効期限同期によるセッション処理

Drupal OAuthクライアントモジュールは、DrupalセッションとOAuthトークンの有効期限を同期させ、古いアクセスを防止します。Drupal OAuth SSO実行時には、トークンの状態を検証し、必要に応じてログアウトまたはセッションを更新することで、Drupal OIDCサポートによる安全なDrupal OAuth認証を実現します。

もっと詳しく→

よくある質問

FAQ | モジュールに関するFAQモジュールに関するお問い合わせ

miniOrange はユーザー データを保存しますか?

miniOrangeは、お客様のシステムからデータを転送したり、個人を特定できる情報(PII)を保存したりすることはありません。すべてのモジュールは完全にオンプレミスで動作します。すべてのデータはお客様のオンプレミス/サーバー内に保存されます。Drupal 2FAモジュールのみ、ユーザーのメールアドレスを保存する必要があります。リスクベース認証では、デバイスの種類、場所、IPアドレス、時刻などの情報を使用してユーザーを識別し、リスクに基づいてアクセスを許可します。

miniorange は有料モジュールの開発者ライセンスを提供しますか?

有料モジュールには開発者ライセンスは提供されておらず、ソースコードは保護されています。miniOrangeからの書面による許可なしにコードを変更することは固く禁じられています。モジュールには、開発者がモジュールの機能を拡張するために使用できるフックが用意されています。

miniOrange は技術サポートを提供していますか?

はい、モジュールのご利用中に発生するあらゆる問題について、24時間7日体制のサポートを提供しています。これには、開発者による技術サポートも含まれます。ご選択いただいたサポートプランに基づいて、優先的にサポートをご利用いただけます。各種サポートプランをご確認ください。 こちら.

Drupal サイトでプレミアム モジュールをアクティブ化するにはどうすればよいですか?

  1. お支払いが完了したら、 ミニオレンジダッシュボード プレミアムモジュールをダウンロードするか、 Composerのインストール手順.
  2. 有料モジュールを有効にするには、 登録/ログイン タブをクリックし、ライセンスを購入した miniOrange アカウントでログインします。
  3. ログインすると、ライセンスキーの入力を求められます。miniOrangeダッシュボード→ライセンス→ ライセンスキーの表示 ライセンスキーを取得します。

ライセンスキーを解放するにはどうすればいいですか?

モジュールの「登録/ログイン」タブにある「アカウントの削除」ボタンをクリックすると、モジュールからライセンス キーを削除できます。

FAQ | 法的文書法的文書

GDPRコンプライアンス

エンドユーザーライセンス契約

プライバシーポリシー

セキュリティプラクティス

SOCコンプライアンス

デモをスケジュールしますか?

モ形

 ご返信ありがとうございます。すぐにご返信させていただきます。

何か問題が発生しました。 もう一度質問を送信してください

こんにちは!

助けが必要? 私たちはここにいます!

対応