Auth0 を IdP として使用した Drupal への SAML シングル サインオン (SSO)
概要
を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Auth0 と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Auth0 の資格情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての Auth0 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML SP メタデータ
- に行く → のワークプ → SAML ログイン構成 の 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
- サービスプロバイダーのメタデータ タブ、コピー SPエンティティID / 発行者 および SP ACS URL。 これらの値を手元に置いておいてください。 この情報は、Auth0 を SAML ID プロバイダー (IdP) として構成するために必要です。
Auth0 を SAML ID プロバイダーとして設定する
- あなたにログイン Auth0 管理コンソール。
- に移動します アプリケーション をクリックして アプリケーション.
- ソフトウェアの制限をクリック アプリケーションの作成
- ソフトウェア設定ページで、下図のように アプリケーションを作成する、 入力します 名前 アプリケーション (この場合は DrupalSAML) を選択し、 通常のWebアプリケーション。 クリックします。 創造する
- に移動します アドオン タブをクリックして SAML2 ウェブアプリ トグル。
- ソフトウェア設定ページで、下図のように アドオン: SAML2 Web アプリ ウィンドウ、に移動します 設定 タブをクリックし、対応するテキストフィールドに情報を入力します。 サービスプロバイダーのメタデータ モジュールのタブ。
Auth0フィールド サービスプロバイダー情報(Drupal) アプリケーションコールバックURL SP ACS URL 聴衆 SPエンティティID/発行者 受取人 SP ACS URL
- 下にスクロールしてクリック 有効にする ボタンをクリックしてから Save ボタンをクリックして SAML SP 情報を保存します。
Drupal を SAML サービス プロバイダーとして設定します。
- に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.
- メタデータ ファイルをアップロードする フィールドに入力し、ダウンロードしたIdPメタデータファイルをアップロードします。 Auth0。 次に、をクリックします ファイルをアップロード ボタンを押して続行します。
ご注意: ID プロバイダー名を更新するには、次の手順に従います。
- 行動、選択 編集.
- Auth0と入力して アイデンティティプロバイダー名 テキストフィールド。
- 下にスクロールして 構成の保存
- Drupal と Auth0 間の接続をテストするには、「テスト」リンクをクリックします。
- テスト構成ポップアップで、同じブラウザでAuth0にアクティブなセッションがない場合は、Auth0にサインインするように求められます。Auth0に正常にログインすると、Auth0から受信した属性のリストが表示されます。 クリックします
おめでとうございます。Auth0 を SAML アイデンティティ プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に構成しました。
SAML SSO ログインはどのように機能しますか?
- 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- クリック ID プロバイダー (Auth0) を使用したログイン リンクをクリックします。
- Auth0 ログイン ページにリダイレクトされます。Auth0 の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
その他の特長:
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。
- マップの属性/役割 IdP から Drupal サイトへ
- 複数の IdP セットアップ
ログイン/ログアウト後にユーザーを特定のページにリダイレクトする - 匿名アクセスからサイトを保護する - 強制認証