の検索結果 :

×

SAML シングル サインオン (SSO) IdP として PingFederate を使用して Drupal にログインする


Drupal SAML PingFederate SSO (シングル サインオン) セットアップにより、ユーザーは PingFederate 資格情報を使用して Drupal サイトにログインできるようになります。 Drupal SAML モジュールは、Drupal の SAML シングル サインオンを有効にする機能を提供します。 このモジュールは、すべての SAML ID プロバイダー (IdP) と互換性があります。 我々が提供します Drupal SAML シングル サインオン - サービス プロバイダー Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性のあるモジュールです。ここでは、Drupal と PingFederate Idp の間で SAML SSO を構成するためのガイドを説明します。 このガイドが終了するまでに、アイデンティティ プロバイダーのユーザーが Drupal サイトにログインできるようになります。

インストール手順


  • モジュールをダウンロードします。
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

PingFederate SAML シングル サインオン (SSO) を構成する手順 Drupal サイトへのログイン

1. PingFederate を SAML ID プロバイダーとして構成する

以下の手順に従って、PingFederate を IdP として構成します

ミニオレンジ画像 Drupal を SP として構成する

    miniOrange SAML SP SSO モジュールで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダー (PingFederate) を構成するために必要な SP エンティティ ID/発行者や SP ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

    Drupal SAML シングル サインオン (SSO) - IDP 情報を見つけることができます
ミニオレンジ画像 PingFederate を IdP として構成する
  • あなたへのログイン Pingフェデレート ユーザー管理ダッシュボード。
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーション メニューにあります。
  • SP接続 新規作成
  • Drupal SAML シングル サインオン (SSO) pingfederate sso ログイン
  • 現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして 次へ.
  • Drupal SAML シングル サインオン (SSO) pingfederate sso 接続タイプ
  • でブラウザ SSO を選択します。 接続オプション タブをクリックして 次へ.
  • Drupal SAML シングル サインオン (SSO) pingfederate sso 接続オプション
  • 選択 File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック 次へ.
  • Drupal SAML シングル サインオン (SSO) pingfederate sso インポート メタデータ
  • の情報を確認します。 メタデータの概要 タブをクリックして 次へ.
  • 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。 クリック 次へ.
  • に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。 ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
    • 現在地に最も近い IdP によって開始される SSO および SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして 次へ.
    • Drupal SAML シングル サインオン (SSO) pingfederate sso sp-initiated SSO

    • 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして 次へ。 デフォルトでは設定されています 5 両方とも数分。
    • アサーション作成に移動し、「アサーション作成の構成」をクリックします。 アサーション作成セットアップ ウィザードにリダイレクトされます。
      1. 「アイデンティティ・マッピング」タブで「標準」を選択し、「次へ」をクリックします。
      2. SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。
      3. 認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。
      4. Drupal SAML シングル サインオン (SSO) pingfederate SSO ソース マッピング
      5. 選択する アダプターインスタンス をクリックし 次へ。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。
      6. Drupal SAML シングル サインオン (SSO) pingfederate SSO アダプター インスタンス
      7. 現在地に最も近い SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして 次へ.
      8. アダプタ インスタンスを ソース そして電子メールは 属性契約の履行 タブをクリックして 次へ.
      9. Drupal SAML シングル サインオン (SSO) pingfederate sso 属性値
      10. (オプション) 必要な認可条件を選択します。 発行基準 タブをクリックして 次へ.
      11. クリック クリックします まとめ.
      12. クリック 次へ 認証ソースのマッピング タブには何も表示されないことに注意してください。
      13. クリック クリックします [概要] タブで。
      14. クリック 次へ アサーションの作成
  • ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
    1. 投稿を選択してください バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーション コンシューマ サービス URL クリック 次へ.
    2. Drupal SAML シングル サインオン (SSO) pingfederate sso エンドポイント
    3. 選択 POST 許可される SAML バインディング タブをクリックして 次へ.
    4. アサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして 次へ.
    5. Drupal SAML シングル サインオン (SSO) pingfederate sso 署名ポリシー
    6. アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして 次へ.
    7. クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
    8. クリック クリックします ブラウザ SSO の概要.
  • に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます。 Credentials セットアップウィザード。
    • シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブの [署名要素に証明書を含める] を選択します。 「完了」をクリックします。
    • Drupal SAML シングル サインオン (SSO) pingfederate sso シングル サインオン サービス
    • クリック クリックします まとめ.
    • クリック 次へ Credentials .
  • 選択 従軍中 接続状態 アクティベーションと概要 タブをクリックして Save.
  • 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
  • クリック すべてを管理 SP接続.
  • クリック メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
  • クリック エクスポート エクスポートとサマリー タブをクリックして 完了しました。

2. Drupal を SAML サービスプロバイダーとして構成する

    miniOrage SAML サービス プロバイダー モジュール、に行く サービスプロバイダーのセットアップ モジュールのタブ。 Drupal SAML サービス プロバイダー SSO モジュールを構成するには XNUMX つの方法があります。

    A. IDP メタデータをアップロードすることによる
    • ソフトウェアの制限をクリック IDPメタデータのアップロード リンクをクリックします。
    • ソフトウェアの制限をクリック メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ファイルをアップロード あなたの情報を取得します。
    • あなたがいずれかを行うことができ メタデータ URL をアップロードするをクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ
    • Drupal SAML サービス プロバイダー - IDP メタデータのアップロード
    B. 手動設定
    • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL および X.509証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書 Drupal SAML SP モジュールのそれぞれのフィールド。
    • アイデンティティプロバイダー名 例:PingFederate
      IdP エンティティ ID または発行者 フェデレーション メタデータ ドキュメントの SAML エンティティ ID
      SAML ログイン URL フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
      X.509証明書 フェデレーション メタデータ ドキュメント内の x.509 証明書
    Drupal SAML サービス プロバイダー - IDP メタデータのアップロード

Drupal サイトへの PingFederate SSO ログインを実現するために、PingFederate を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください (茶事の話はこちらをチェック)。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com