の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Drupal SAML シングル サインオン (SSO)

SSO を使用する理由

Drupal サイトを立ち上げてビジネスをオンラインにしようと決めた瞬間、最大の懸念は、サイバー攻撃を回避し、訪問者のデータを安全に保つことです。 SSO は、次のような人気のある IdP を使用して、市場で利用可能な最高のセキュリティを利用できるようにするためにここに登場しました。 , アズールAD, ADFS, でログイン 等々

SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー モジュール (別名 Drupal SSO モジュール) は、SAML 5 準拠のアイデンティティ プロバイダー (IdP) と 2.0 分以内に統合できます。 SAML SSO モジュールには、ユーザーの属性マッピング、ロール マッピング、属性およびドメイン ベースの制限、強制 SSO ログインなどのサインイン設定など、組織のすべての要件を満たすエンタープライズ レベルの機能がすべて備わっています。

Drupal SSO の利点

  • セキュリティとコンプライアンスの強化: SSO を有効にすると、アイデンティティ プロバイダーによってすべてのセキュリティ機能とコンプライアンスが実装されます。
  • XNUMX つの中央制御ポイント: IT チームは、社内従業員か社外パートナーかを問わず、すべてのユーザーのアクセスを XNUMX か所から表示、管理、保護できます。
  • 新しいテクノロジーの適応が容易: 一般に、すべての ID プロバイダーは市場の要件を満たすためにテクノロジーを更新し続けるため、テクノロジーの新しい変更について心配する必要はありません。
  • スケーリングが簡単: ビジネスを新しい Web サイトまたはプラットフォーム (モバイルまたはデスクトップ) に拡張する場合は、ログインを同じ IdP に接続するだけで済みます。

SSO の共通規約

  • アイデンティティプロバイダー (IdP): ユーザーを認証し、認証応答を相手(サービスプロバイダーと呼ばれます)に送信するシステムエンティティ。 例: Drupal Web サイトを azure に接続している場合、この場合、azure はユーザーの認証を担当する ID プロバイダーです。
  • サービスプロバイダー (SP): サービス プロバイダーは、アイデンティティ プロバイダーから送信された認証応答を受け入れ、ユーザーのログインの成功を許可します。 例: Drupal Web サイトを Azure に接続している場合、この場合 Drupal はサービス プロバイダーです。

Drupal SSO を実装するための XNUMX つの簡単な手順

1. モジュールのサービス プロバイダーのメタデータ タブからメタデータをコピーします。

  • miniOrange SAML 2.0 SSO モジュールで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
    • Drupal SAML シングル サインオン (SSO) アップロード メタデータ

2. 手順 1 でコピーしたメタデータを使用して IdP を構成します

  • 最後の手順でコピーしたメタデータを使用して、アイデンティティ プロバイダーを構成できます。 メタデータ URL は次の場所にもあります。 サービスプロバイダーのメタデータ miniOrange SAML SP SSO モジュールのタブ (必要に応じて、同じタブからメタデータ ファイルをダウンロードすることもできます)。

3. IdP からメタデータを取得し、サービス プロバイダーのセットアップ タブでモジュールを構成します

IdP チームは以下を提供します。 IdPメタデータURL or IdPメタデータファイル or EntityId、SAML ログイン URL & X.509証明書 IdPの。

    3.1. IdPメタデータURLがある場合

    • 「IDP メタデータのアップロード」をクリックします。
    • メタデータの URL を入力し、「メタデータの取得」ボタンをクリックします。

    3.2. IdPメタデータファイルがある場合

    • 「IDP メタデータのアップロード」をクリックします。
    • IdP メタデータ ファイルをアップロードし、[ファイルのアップロード] ボタンをクリックします。

    3.3. EntityId と SAML ログイン URL がある場合

    • 必要な設定を入力します (つまり、アイデンティティ プロバイダー名、IdP エンティティ ID、SAML ログイン URL、X.509 証明書)。
    • ページの一番下までスクロールし、「設定を保存」ボタンをクリックします。

4. SSO 接続をテストし、SAML SSO ログインを有効にします。

  • サービス プロバイダーのセットアップ タブでページの一番下までスクロールし、[構成のテスト] ボタンをクリックして SSO 接続をテストします。
  • テスト接続が成功したら、次の名前のチェックボックスを有効にします。 「SAML によるログインを有効にする」.
  • サイトのログイン ページにアクセスしてみます。 ユーザー名とパスワードのログイン セクションの下に、SSO を実行するためのリンクがあります。

24時間7日のアクティブサポート

問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 drupalsupport@xecurify.com。 モジュールにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望であれば、Drupal SAML シングル サインオン (SSO) ログイン モジュールの設定を支援するオンライン ミーティングをスケジュールすることもできます。

フリートライアル

ビジネス ユースケースが満たされていることを確認するためにモジュールをテストしたい場合は、7 日間のトライアルを提供しています。 までメールをお送りください。 drupalsupport@xecurify.com 裁判を請求している。 以下を使用してアカウントを作成できます。 このリンク.

その他のリソース

当社のその他のモジュール

SAML SP  |  SAML IDP  |   ユーザープロビジョニングと同期  |   Two-Factor認証  |   パスワードレス認証  |   OAuth/OIDC クライアント  |  LDAP/ADログイン  |  OAuthサーバー  |  分離/ヘッドレス認証  |  OTP検証  |  ウェブサイトのセキュリティ  |  RestAPI認証  |  SCIM ユーザーのプロビジョニング
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com