の検索結果 :

×
登録する お問い合わせ

コンテンツ

PingFederate を IdP として使用して Drupal に SAML シングル サインオン (SSO) する

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、PingFederate と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、PingFederate の資格情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての PingFederate 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。

無料トライアルプラグイン プレイグラウンド プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
  • モジュールをダウンロードします。 
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。 
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。 
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • に行く  のワークプSAML ログイン構成 会場は 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
Drupal SAML SP - miniOrange SAML ログイン構成を選択
  • サービスプロバイダーのメタデータ タブで、メタデータURLをコピーするには、 コピー ボタン。(IdP を設定するにはこれが必須です。)
Drupal SAML SP - SP メタデータ URL をコピー
  • あなたへのログイン Pingフェデレート ユーザー管理ダッシュボード。
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーション メニューにあります。
  • SP接続 新規作成
Drupal-saml-sp-新しい接続

  • 現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして 次へ.
Drupal SAML シングル サインオン (SSO) pingfederate sso 接続タイプ

  • でブラウザ SSO を選択します。 接続オプション タブをクリックして 次へ.
Drupal SAML シングル サインオン (SSO) pingfederate sso 接続オプション

  • 選択する File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック 次へ.
Drupal SAML シングル サインオン (SSO) pingfederate sso インポート メタデータ

  • の情報を確認します。 メタデータの概要 タブをクリックして 次へ.
  • 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, Base URL フィールドはメタデータに基づいて事前に設定されます。 クリック 次へ.
  • に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。 ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
  • 現在地に最も近い IdP によって開始される SSO および SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして 次へ.
Drupal SAML シングル サインオン (SSO) pingfederate sso sp-initiated SSO

  • 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして 次へ。 デフォルトでは設定されています 5 両方とも数分。
  • アサーション作成に移動し、アサーション作成の構成をクリックします。アサーション作成セットアップ ウィザードにリダイレクトされます。
  • 「アイデンティティ・マッピング」タブで「標準」を選択し、「次へ」をクリックします。
  • SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして、「次へ」をクリックします。
  • 認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。
Drupal SAML シングル サインオン (SSO) pingfederate SSO ソース マッピング

  • 選択する アダプターインスタンス をクリックし 次へアダプターにはユーザーの電子メール アドレスが含まれている必要があります。
Drupal SAML シングル サインオン (SSO) pingfederate SSO アダプター インスタンス

  • 現在地に最も近い SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして 次へ.
  • アダプタ インスタンスを ソース そして電子メールは 属性契約の履行 タブをクリックして 次へ.
Drupal SAML シングル サインオン (SSO) pingfederate sso 属性値

  • (オプション) 必要な認可条件を選択します。 発行基準 タブをクリックして 次へ.
  • クリック クリックします 要約.
  • クリック 次へ 認証ソースのマッピング タブには何も表示されないことに注意してください。
  • クリック クリックします [概要] タブで。
  • クリック 次へ アサーションの作成
  • ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
Drupal SAML シングル サインオン (SSO) pingfederate sso エンドポイント

  • 選択する POST 許可される SAML バインディング タブをクリックして 次へ.
  • アサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして 次へ.
Drupal SAML シングル サインオン (SSO) pingfederate sso 署名ポリシー

  • アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして 次へ.
  • クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
  • クリック クリックします ブラウザ SSO の概要.
  • に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます。 Credentials セットアップウィザード。
  • シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブで [署名要素に証明書を含める] を選択します。[完了] をクリックします。
Drupal SAML シングル サインオン (SSO) pingfederate sso シングル サインオン サービス

  • クリック クリックします 要約.
  • クリック 次へ Credentials .
  • 選択する 従軍中 接続状態 アクティベーションと概要 タブをクリックして Save.
  • 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
  • クリック すべてを管理 SP接続.
  • クリック メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
  • クリック エクスポート エクスポートとサマリー タブをクリックして 完了しました。
  • に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.
  • 先ほどコピーしたメタデータURL(PingFederateから)を貼り付けます。 メタデータ URL をアップロード テキストフィールド。
  • セットアップボタンをクリックすると、セットアップが開始されます メタデータのフェッチ
フェデレーション メタデータ URL をアップロード メタデータ URL に貼り付けます
注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

Note: ID プロバイダー名を更新するには、次の手順に従います。

  • 行動、選択 編集.
  • PingFederateと入力して アイデンティティプロバイダー名 テキストフィールド。
  • 下にスクロールして 構成の保存
  • セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 Drupal と PingFederate 間の接続をテストするためのリンク。
Drupal と Azure 間の接続を確認するには、テスト リンクをクリックしてください。
  • テスト構成ポップアップでは、同じブラウザにアクティブなセッションがない場合は、PingFederate にサインインするように求められます。PingFederate に正常にログインすると、PingFederate から受信した属性のリストが表示されます。
drupal saml SP としてシングル サインオン - [完了] ボタンをクリックします

おめでとうございます。PingFederate を SAML アイデンティティ プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に構成しました。

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック アイデンティティプロバイダ(PingFederate)を使用してログイン リンクをクリックします。
  • Microsoft Entra ID ログイン ページにリダイレクトされます。PingFederate の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
24x7のサポート

24 / 7サポート

miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。

 お問合せ
ケーススタディ

ケーススタディ

miniOrange は、柔軟性とカスタマイズ性に優れた Drupal ソリューションにより、400 社を超える信頼できる顧客のユースケースにうまく対応してきました。

 続きを読む
その他のソリューション

その他のソリューション

当社が提供するその他の Drupal ソリューションもぜひご検討ください。当社の信頼できるお客様に人気のソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。

 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート