の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

OpenAM を IdP として使用した Drupal への SAML シングル サインオン (SSO)

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、OpenAM と Drupal サイトの間にシームレスな SSO を確立します。 ユーザーは、OpenAM 資格情報を使用して Drupal サイトにログインできるようになります。 このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての OpenAM の間でシングル サインオン - SSO を構成する手順について説明します。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。

インストール手順


  • モジュールをダウンロードします。 
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。 
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP メタデータ

  • Drupal サイトにモジュールをインストールした後、 管理部門 メニュー、に移動 設定 → ユーザー → miniOrange SAML ログイン設定. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML シングル サインオン - miniOrange SAML ログイン構成の選択
  • に移動します サービスプロバイダーのメタデータ そしてコピー メタデータ URL。 (これは、OpenAM を SAML IdP として構成する場合に必要です)
    • Drupal SAML シングル サインオン - OpenAM を IdP として構成するために必要な SP 情報をコピーします。

SAML シングル サインオン アプリケーションの構成

OpenAM をホスト型アイデンティティ プロバイダーとして作成します。

    注: OpenAM ホスト型 IDP をすでに設定している場合は、次の手順に進みます。 リモートサービスプロバイダーの構成 このステップはスキップしてください。

  • OpenAM インスタンスに管理者としてログインします。
  • 使用するレルムを選択すると、レルムの概要ページにリダイレクトされます。
  • ソフトウェアの制限をクリック SAMLv2プロバイダーの作成.
    • Drupal-SAML-SP-Configure-Remote-SP
  • ソフトウェアの制限をクリック ホスト型アイデンティティプロバイダーの作成.
    • Drupal-SAML-SP-Configure-Remote-SP
  • 入力する ID プロバイダーの名前、次に選択します シンギングキー。 を選択してください 信頼の輪 すでに存在するものを選択するか、名前を付けて新しいものを開始します。 の中に 属性マッピング セクションでは、サービス プロバイダーに送信するユーザー プロファイル属性を指定します。
    • Drupal-SAML-SP-構成-SAML-IDP
  • 右上隅にある 構成
  • OpenAMの設定を確認してください フェデレーション タブには何も表示されないことに注意してください。

リモートサービスプロバイダーの構成

  • OpenAM インスタンスに管理者としてログインします。
  • 使用するレルムを選択すると、レルムの概要ページにリダイレクトされます。
  • ソフトウェアの制限をクリック SAMLv2プロバイダーの作成.
    • Drupal-SAML-SP-Configure-Remote-SP
  • ソフトウェアの制限をクリック リモートサービスプロバイダーの登録.
    • Drupal-SAML-SP-登録-リモート-SP
  • のメタデータ URL を入力します。 Drupal サイト。 既存のものを選択してください 信頼の輪 または、名前を付けて新しいものを作成します。 サービスプロバイダーに送信するユーザープロファイル属性を指定します。 属性マッピング のセクションから無料でダウンロードできます。
    • Drupal-SAML-SP-構成-SAML-SP
  • 右上隅にある 構成
  • OpenAMの設定を確認してください フェデレーション タブには何も表示されないことに注意してください。
  • 以下の URL を使用して OpenAM メタデータをダウンロードします。

    [OpenAM ServerURL] /saml2/jsp/exportmetadata.jsp (これは Drupal をさらに構成するために必要になります)

    OR

    複数のレルムとホスト型アイデンティティ プロバイダーが構成されている場合は、以下の URL を使用してください。

    [OpenAM サーバー URL] /saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname

Drupal を SAML サービス プロバイダーとして構成します。

  • Drupal サイトを開きます。 モジュールの「サービスプロバイダー設定」タブに移動します。
  • ソフトウェアの制限をクリック IDPメタデータのアップロード セクション
    • Drupal-SAML-IDP-選択-アップロード-メタデータ
  • ここでメタデータ URL を貼り付けます。 オープンAM IdP。
    • Drupal-SAML-フェデレーション メタデータ URL をアップロード メタデータ URL に貼り付ける
  • クリック ホイール試乗 Drupal と OpenAM 間の接続を確認するためのリンク。
    • Drupal SAML サービス プロバイダー - Drupal と Simple-SAML 間の接続を確認する
  • 構成が正しい場合は、テスト構成ウィンドウに SAML 応答属性を含む成功メッセージが表示されます。 そうしないと、追加のトラブルシューティング手順を含むエラー メッセージが表示されます。 クリック クリックします
    • Drupal SAML サービス プロバイダー - テスト構成

おめでとう! OpenAM をアイデンティティ プロバイダーとして、Drupal をサービス プロバイダーとして正常に構成しました。

SAML SSO ログインはどのように機能しますか?

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック ID プロバイダー (OpenAM) を使用したログイン リンクをクリックします。
  • OpenAM ログイン ページにリダイレクトされます。 OpenAM 認証情報を入力します。 認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com