SAML シングル サインオン (SSO) IdP として PingFederate を使用して Drupal にログインする

Drupal SAML PingFederate SSO (シングル サインオン) セットアップにより、ユーザーは PingFederate 資格情報を使用して Drupal サイトにログインできるようになります。 Drupal SAML モジュールは、Drupal の SAML シングル サインオンを有効にする機能を提供します。 このモジュールは、すべての SAML ID プロバイダー (IdP) と互換性があります。 我々が提供します Drupal SAML シングル サインオン - サービス プロバイダー Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性のあるモジュールです。ここでは、Drupal と PingFederate Idp の間で SAML SSO を構成するためのガイドを説明します。 このガイドが終了するまでに、アイデンティティ プロバイダーのユーザーが Drupal サイトにログインできるようになります。

ご質問がある場合、またはモジュールの設定に関して何らかのサポートが必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com。 ご希望に応じて、Drupal SAML シングル サインオン - サービス プロバイダー SSO ログイン モジュールの構成を支援するオンライン ミーティングをスケジュールすることもできます。

PingFederate SAML シングル サインオン (SSO) を構成する手順 Drupal サイトへのログイン

1. PingFederate を SAML ID プロバイダーとして構成する

以下の手順に従って、PingFederate を IdP として構成します

 Drupal を SP として構成する

miniOrange SAML SP SSO モジュールで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダー (PingFederate) を構成するために必要な SP エンティティ ID/発行者や SP ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

 PingFederate を IdP として構成する

• あなたへのログイン Pingフェデレート ユーザー管理ダッシュボード。
• セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーション メニューにあります。
• SP接続 新規作成

• 現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして Next.

• でブラウザ SSO を選択します。 接続オプション タブをクリックして Next.

• 選択 File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック Next.

• の情報を確認します。 メタデータの概要 タブをクリックして Next.
• 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。 クリック Next.
• に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。 ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
• 現在地に最も近い IdP によって開始される SSO & SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして Next.



• 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして Next。 デフォルトでは設定されています 5 両方とも数分。
• アサーション作成に移動し、「アサーション作成の構成」をクリックします。 アサーション作成セットアップ ウィザードにリダイレクトされます。
1. 「アイデンティティ・マッピング」タブで「標準」を選択し、「次へ」をクリックします。
2. SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。
3. 認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。

4. 選択する アダプターインスタンス をクリックし Next。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。

5. 現在地に最も近い SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして Next.
6. アダプタ インスタンスを ソース そして電子メールは 値 属性契約の履行 タブをクリックして Next.

7. (オプション) 必要な認可条件を選択します。 発行基準 タブをクリックして Next.
8. クリック クリックします まとめ.
9. クリック Next 認証ソースのマッピング タブには何も表示されないことに注意してください。
10. クリック クリックします [概要] タブで。
11. クリック Next アサーションの作成
• ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
1. 投稿を選択してください バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーション コンシューマ サービス URL クリック Next.

2. 選択 POST 許可される SAML バインディング タブをクリックして Next.
3. アサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして Next.

4. アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして Next.
5. クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
6. クリック クリックします ブラウザ SSO の概要.
• に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます。 Credentials セットアップウィザード。
• シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブの [署名要素に証明書を含める] を選択します。 「完了」をクリックします。

• クリック クリックします まとめ.
• クリック Next Credentials .
• 選択 アクティブ 接続状態 アクティベーションと概要 タブをクリックして Save.
• 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
• クリック すべてを管理 下 SP接続.
• クリック メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
• クリック 輸出 エクスポートとサマリー タブをクリックして 完了しました。

2. Drupal を SAML サービスプロバイダーとして構成する

miniOrage SAML サービス プロバイダー モジュール、に行く サービスプロバイダーのセットアップ モジュールのタブ。 Drupal SAML サービス プロバイダー SSO モジュールを構成するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることによる

• ソフトウェアの制限をクリック IDPメタデータのアップロード リンクをクリックします。
• ソフトウェアの制限をクリック メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ファイルをアップロード あなたの情報を取得します。
• あなたがいずれかを行うことができ メタデータ URL をアップロードするをクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ


B. 手動設定

• コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL & X.509証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書 Drupal SAML SP モジュールのそれぞれのフィールド。

アイデンティティプロバイダー名	例:PingFederate
IdP エンティティ ID または発行者	フェデレーション メタデータ ドキュメントの SAML エンティティ ID
SAML ログイン URL	フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509証明書	フェデレーション メタデータ ドキュメント内の x.509 証明書

Drupal サイトへの PingFederate SSO ログインを実現するために、PingFederate を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。