Drupal RSA SecurID SSO | RSA SecurID を使用した Drupal SAML SSO

Drupal SAML RSA SecurID SSO (シングル サインオン) セットアップにより、ユーザーは RSA SecurID 資格情報を使用して Drupal サイトにログインできるようになります。 Drupal SAML モジュールは、Drupal の SAML シングル サインオンを有効にする機能を提供します。 これ モジュール すべての SAML ID プロバイダー (IdP) と互換性があります。 我々が提供します Drupal SAML シングル サインオン - サービス プロバイダー Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性のあるモジュールです。ここでは、Drupal と RSA SecurID Idp の間で SAML SSO を構成するためのガイドを説明します。 このガイドが終了するまでに、アイデンティティ プロバイダーのユーザーが Drupal サイトにログインできるようになります。

ご質問がある場合、またはモジュールの設定に関して何らかのサポートが必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com。 ご希望に応じて、設定を支援するオンライン ミーティングをスケジュールすることもできます。 Drupal SAML シングル サインオン - サービス プロバイダー SSO ログイン モジュールを開きます。

RSA SecurID SAML シングル サインオン (SSO) を構成する手順 Drupal サイトへのログイン

1. Drupal をサービスプロバイダーとしてセットアップする

• miniOrage SAML サービス プロバイダー モジュール、に行く サービスプロバイダーのセットアップ モジュールのタブ。 Drupal SAML サービス プロバイダー SSO モジュールを構成するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることによる

• ソフトウェアの制限をクリック IDPメタデータのアップロード リンクをクリックします。
• ソフトウェアの制限をクリック メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ファイルをアップロード あなたの情報を取得します。
• あなたがいずれかを行うことができ メタデータ URL をアップロードするをクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ


B. 手動設定

• ID プロバイダーの RSA SecurID に必要な設定 (つまり、ID プロバイダー名、Idp エンティティ ID または発行者、SAML ログイン URL、および X.509 証明書) を指定して、[OK] をクリックします。 構成の保存 ボタンをクリックして設定を保存します。

アイデンティティプロバイダー名	ID プロバイダーの名前を入力してください
IDP エンティティ ID または発行者	コピー IDP エンティティ ID / 発行者 から RSA SecurID ダッシュボード そしてそれを貼り付けます。
SAML ログイン URL	コピー シングルサインオンURL から RSA SecurID ダッシュボード そしてそれを貼り付けます。
X.509証明書	コピーしてダウンロード 署名証明書 から RSA SecurID ダッシュボード そしてそれを貼り付けます。

2. RSA SecurID を SAML ID プロバイダーとして設定する

RSA SecurID を IdP として構成するには、次の手順に従います。

 RSA SecurID を IdP として構成する

• にログイン RSAセキュアID スーパー管理者として。
• 管理コンソールで、 アプリケーション → アプリケーションカタログ.
• クリック テンプレートから作成 ボタンをクリックします。

• のそばに SAMLダイレクトをクリックし、「コネクタ テンプレートの選択」ページで「選択」をクリックします。 コネクタの追加ウィザードが表示されます。

• に必要な情報を入力します。 基本情報 コネクタの追加ウィザードのページ。
  
  
  • 名前:- アプリケーションの名前。 miniOrange プラグイン。
  • 説明 (オプション):- アプリケーションの説明。
  • 無効 [チェックボックス] (オプション): このアプリケーションをユーザーが利用できないようにする場合にのみこれを選択します。 無効にすると、アプリケーションは [マイ アプリケーション] に表示されますが、RSA アプリケーション ポータルには表示されません。
  • クリック Next ステップボタン。
  
• [接続プロファイル] ページに必要な情報を入力します。

 接続プロファイル

• miniOrange モジュールのメタデータ ファイルをアップロードし、[メタデータのインポート] ボタンをクリックします。 モジュールのサービス プロバイダー情報タブからダウンロードできます。
• 構成された URL を確認し、ポップアップ ウィンドウの右上隅にある [保存] ボタンをクリックします。


 SAML ワークフローの開始

• 選択 SP主導型、SSO をアプリケーションから呼び出す必要がある場合は、[IDP 開始] を選択します。必要な場合は、ユーザーが最初に RSA にログインしてから、RSA ダッシュボードからアプリケーションにアクセスする必要があります。
• アプリケーションのベース URL を構成します。IDP 開始が選択されている場合は空白のままにすることもできます。
• バインディング タイプ: POST および署名付きチェックを選択します。


 SAML ID プロバイダー (発行者)

• 署名された SAML レスポンスに使用される公開キーと秘密キーをアップロードするか、[証明書バンドルの生成] ボタンをクリックして新しいキー ペアを生成できます。
• (オプション) 「送信アサーションに証明書を含める」チェックボックスを有効にします。


 サービスプロバイダー

• 「接続プロファイル」セクションでプラグインのメタデータをアップロードした場合は、アサーション コンシューマ サービス URL とオーディエンス URL を事前に設定する必要があります。 そうでない場合は、miniOrange SAML プラグインの [サービス プロバイダー情報] タブから必要な URL を見つけて、ここで URL を更新できます。


 ユーザーID

• SAML アサーションが生成されるユーザーを識別する NameID 情報を構成します。


 詳細構成: 属性拡張

• SAML レスポンスでアプリケーションに送信される追加のユーザー情報 (ユーザー名、電子メール、表示名、グループなど) を構成します。


 高度な構成: SAML 応答の一般的なフォーマット

• 発信アサーションに署名します:- 応答内のアサーション。
• アサーションの暗号化 (オプション): チェックすると、miniOrange モジュールの公開証明書をロードする必要があり、モジュールの [サービス プロバイダー情報] タブからダウンロードできます。
• アサーションでエンコードされた URL を送信するチェックボックスをオフにします。
• 発行者の NameID 形式を含めるチェックボックスをオンにし、NameID 形式を [未指定] として選択します。
• 構成を保存し、次のページ、つまり「ユーザー アクセス」ページに移動します。

• [ユーザー アクセス] ページでアプリケーション アクセスを定義します。
• アプリアイコンなどのRSAエンドユーザー向けのアプリケーション表示設定を構成し、設定を保存します
• 次に、管理コンソールで、 申し込み 私のアプリケーション.
• 設定したアプリを見つけて「編集」をクリックします メタデータをエクスポートします。 miniOrange モジュールを構成する必要があるため、メタデータを手元に置いておいてください。

• RSA 管理コンソールの左上隅にある [変更の公開] をクリックして、この構成を公開し、すぐにアクティブ化します。

Drupal サイトへの RSA SecurID SSO ログインを実現するために、RSA SecurID を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

このガイドでは、正常に構成されています RSA SecurID SAML シングル サインオン (RSA SecurID ログイン) 選択する IdP としての RSA SecurID & SP としての Drupal miniOrange SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー ログイン モジュールを使用します。 このソリューションにより、Cyber​​Ark ログイン資格情報を使用して Drupal サイトへの安全なアクセスを数秒以内に展開できるようになります。