の検索結果 :

×
会員登録 お問い合わせ

Contents

OAuth / OpenID Connect を使用した Drupal Azure AD B2C SSO 統合

Drupal OAuth クライアント モジュールにより有効になります シングル・サインオン つまり、OAuth または OpenID 接続プロトコルを使用する任意の ID プロバイダーによる Drupal サイトの SSO です。ここでは、Azure AD B2C を使用してモジュールを構成する手順について説明します。この構成が完了すると、ユーザーは Azure B2C 資格情報を使用して Drupal サイトにログインできるようになります。
Drupal と Azure AD B2C を統合すると、ログイン プロセスが簡素化され、安全になり、複数のパスワードを保存、記憶、リセットする必要が完全になくなります。

無料トライアルプラグイン プレイグラウンド プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
  • モジュールをダウンロードします。

    コンポーザーには「drupal/miniorange_oauth_client」が必要です

  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • モジュールをインストールします。

    drush と drupal/miniorange_oauth_client

  • キャッシュをクリアします。

    ダッシュCR

  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: 手動インストールは、Drupal 7、Drupal 8、および Drupal 9 とのみ互換性があります。


  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールをインストールする.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • モジュールをダウンロードします。

    コンポーザーには「drupal/miniorange_oauth_client」が必要です

  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

  • モジュールをインストールします。

    drush と drupal/miniorange_oauth_client

  • キャッシュをクリアします。

    ダッシュCR

  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: 手動インストールは、Drupal 7、Drupal 8、および Drupal 9 とのみ互換性があります。


  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールをインストールする.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

構成手順

  • に行く  のワークプminiOrange OAuth クライアント構成 管理メニューで。(/admin/config/people/miniorange_oauth_client)
Drupal OAuth クライアント - mimiorange OAuth クライアント構成を選択
  • 「OAuth の構成」タブで、ドロップダウンから目的の OAuth プロバイダーを選択します。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。

Drupal OAuth クライアント - OAuth プロバイダーを選択
  • コピー コールバック/リダイレクト URL 手元に置いてください。OAuthプロバイダーの設定時に必要になります。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: プロバイダーが HTTPS コールバック/リダイレクト URL のみをサポートしていて、HTTP サイトがある場合は、タブの下部にある [HTTPS コールバック URL を強制する] チェックボックスを必ず有効にしてください。


  • OAuthプロバイダー名を 表示名 テキストフィールド。
Drupal OAuth クライアント - コールバック URL をコピー

Drupal を OAuth クライアントとして設定する

  • に行く  のワークプminiOrange OAuth クライアント 管理メニューで。(admin/config/people/mo-oauth-client/mo-client-config)
Drupal OAuth クライアント - mimiorange OAuth クライアントを選択
  • 管理 セクション、下 クライアント構成 タブをクリックします。 + 新規追加 必要な OAuth クライアントを構成するためのボタン。
Drupal OAuthクライアント - 「新規追加」をクリック
  • 追加 タブで、ドロップダウンから目的の OAuth アプリケーションを選択します。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。

Drupal OAuth クライアント - OAuth プロバイダーを選択
  • OAuthプロバイダー名を カスタムアプリ名 テキストフィールド。 コールバック/リダイレクト URL 手元に置いてください。OAuthプロバイダーの設定時に必要になります。
Drupal OAuth クライアント - カスタム アプリ名を入力し、コールバック URL をコピーします
  • プロバイダがHTTPSコールバック/リダイレクトURLのみをサポートしていて、HTTPサイトがある場合は、 HTTPS コールバック URL を強制する のチェックボックス 設定 タブには何も表示されないことに注意してください。
Drupal OAuth クライアント - HTTPS コールバック URL の強制
Microsoft Azure ホーム - Azure AD B2C を選択します

  • 新しい Azure AD B2C アプリケーションを構築するには、次の場所に移動します。 アプリの登録管理 左側のナビゲーション パネルのセクションに移動し、 新規登録
Microsoft Azure 新しいアプリケーションを作成する

  • アプリケーションを登録する ウィンドウで、新しいアプリケーションを作成するために必要な情報を入力します。
    • : アプリケーションの名前を入力します。 テキストフィールド。
    • サポートされているアカウントタイプ: 3 番目のオプションを選択します。 任意の組織ディレクトリ内のアカウント(ユーザー フローでユーザーを認証するため)。 も参照できます 選ぶのを手伝ってください 価値がある場合はオプションを選択します。
    • ノーザンダイバー社の プラットフォームを選択する ドロップダウン オプションで、[Web] を選択します。 リダイレクトURI(推奨)。 先ほどコピーしたものを貼り付けます コールバック/リダイレクト URL テキストフィールドに入力します。
  • 以下を行うには、 会員登録する
Microsoft Azure AD B2C ポータル、[アプリケーションの登録] ウィンドウに必要な情報を入力します

  • Azure AD B2Cはアプリケーションに一意のアプリケーションIDを割り当てます。 アプリケーション(クライアント)IDこれはあなたの 顧客ID.
Microsoft Azure B2C - アプリケーション ID をコピーします

  • さて、選択してください 証明書とシークレット 左側のパネルから 新しいクライアントの秘密 ボタンをクリックしてクライアント シークレットを生成します。
Microsoft Azure B2C によるクライアント シークレットの生成

  • 以下を行うには、 新しいクライアントの秘密 ボタン。 の中に クライアントシークレットを追加する ポップアップで、必要な情報を入力します。
    • 詳細説明 : このシークレットの説明を入力します。
    • 期限: ドロップダウンからこのシークレットの有効期限を選択します。
Microsoft Entra ID SSO - [クライアント シークレットの追加] ウィンドウでクライアント シークレットを追加し、有効期限を切れます

  • 以下を行うには、 追加
  • コピー クライアントシークレット タブ。 これは クライアントシークレット.
Azure Active Directory ポータルからクライアント シークレット値をコピーします。

  • ソフトウェアの制限をクリック Azure AD B2C | アプリの登録 左上からリンクします。
Azure portal から [Azure AD B2C - アプリの登録] を選択します。

  • に移動します 概要 左側のパネルからタブをクリックします。
Azure AD B2C を選択し、[概要] をクリックします。

  • Essentials セクションをコピーします。 ドメイン名。 これがテナント ID になります。
Microsoft Azure から - ドメイン名をコピーします

Microsoft Azure AD B2C で SSO アプリケーションを作成します。

  • にログインします。 Microsoft エントラ ID ポータル。
  • 検索バーでAzure AD B2Cを検索します。 Azure AD B2C 検索結果から。
Microsoft Azure ホーム - Azure AD B2C を選択します

  • 新しい Azure AD B2C アプリケーションを構築するには、次の場所に移動します。 アプリの登録管理 左側のナビゲーション パネルのセクションに移動し、 新規登録
Microsoft Azure 新しいアプリケーションを作成する

  • アプリケーションを登録する ウィンドウで、新しいアプリケーションを作成するために必要な情報を入力します。
    • : アプリケーションの名前を入力します。 テキストフィールド。
    • サポートされているアカウントタイプ: 3 番目のオプションを選択します。 任意の組織ディレクトリ内のアカウント(ユーザー フローでユーザーを認証するため)。 も参照できます 選ぶのを手伝ってください 価値がある場合はオプションを選択します。
    • ノーザンダイバー社の プラットフォームを選択する ドロップダウン オプションで、[Web] を選択します。 リダイレクトURI(推奨)。 先ほどコピーしたものを貼り付けます コールバック/リダイレクト URL テキストフィールドに入力します。
  • 以下を行うには、 会員登録する
Microsoft Azure AD B2C ポータル、[アプリケーションの登録] ウィンドウに必要な情報を入力します

  • Azure AD B2Cはアプリケーションに一意のアプリケーションIDを割り当てます。 アプリケーション(クライアント)IDこれはあなたの 顧客ID.
Microsoft Azure B2C - アプリケーション ID をコピーします

  • さて、選択してください 証明書とシークレット 左側のパネルから 新しいクライアントの秘密 ボタンをクリックしてクライアント シークレットを生成します。
  • クライアントシークレットを追加する ポップアップで、必要な情報を入力します。
    • 詳細説明 : このシークレットの説明を入力します。
    • 期限: ドロップダウンからこのシークレットの有効期限を選択します。
  • 以下を行うには、 追加
Microsoft Azure B2C によるクライアント シークレットの生成

  • コピー クライアントシークレット タブ。 これは クライアントシークレット.
Azure Active Directory ポータルからクライアント シークレット値をコピーします。

  • ソフトウェアの制限をクリック Azure AD B2C | アプリの登録 左上からリンクします。
Azure portal から [Azure AD B2C - アプリの登録] を選択します。

  • に移動します 概要 左側のパネルからタブをクリックします。
  • Essentials セクションをコピーします。 ドメイン名。 これがテナント ID になります。
Azure AD B2C を選択し、[概要] をクリックします。

  • Microsoft Azure ポータルに移動します。
  • 選択する ユーザーフロー 政策 のセクションから無料でダウンロードできます。
Microsoft AAD ポータル - ユーザー フロー オプションの選択

  • 以下を行うには、 新しいユーザーフロー
「新規ユーザーフローの作成」ボタン

  • まず サインアップしてサインインする ユーザーフロー用のカード/ボックス ユーザーフローを作成する パネル。
AzureB2C ユーザー フロー選択タイプ

  • まず おすすめ カード/ボックスの下 。 次に、 創造する
バージョンを選択して「作成」をクリックします

  • 次の情報をに入力します 創造する ウィンドウ:
    • 入力する ユーザーフローの。例:B2C_1_AzureB2CTest。(ユーザーフローを作成した後は変更できません。)
    • 選択する メール登録アイデンティティプロバイダー.
    • まず 多要素認証 必要に応じてオプションを選択してください。不明な場合は、デフォルト オプションのままにしてください。
    • ユーザー属性とトークンクレーム: サインアッププロセス中にユーザーから収集するクレームと属性を選択します。 Show more ボタンを押すと追加のオプションが表示されます。 創造する ポップアップ ウィンドウで、次のチェックボックスが有効になっていることを確認してください。 メールアドレス (「属性の収集」の下) および メールアドレス (「返品申請」の下)その他の必要な属性を追加することもできます。最後に、 Ok
「作成」ウィンドウで必要な情報を入力します

  • 次に、をクリックします。 創造する ユーザーフローを追加するボタン。(名前には B2C_1_ プレフィックスが自動的に追加されます。)
  • コピー ユーザーフローのため。 (これはポリシー名です)
AAD B2C ポータル - ユーザー フロー ポリシー名をコピーします

Azure AD B2C でユーザー フロー ポリシーを作成する

  • 今、選択 ユーザーフロー 政策 のセクションから無料でダウンロードできます。
Microsoft AAD ポータル - ユーザー フロー オプションの選択

  • 以下を行うには、 新しいユーザーフロー
「新規ユーザーフローの作成」ボタン

  • まず サインアップしてサインインする ユーザーフロー用のカード/ボックス ユーザーフローを作成する パネル。
  • 選択する おすすめ セクションをクリックして 創造する
バージョンを選択して「作成」をクリックします

  • 次の情報をに入力します 創造する ウィンドウ:
    • 入力する ユーザーフローの。例:B2C_1_AzureB2CTest。(ユーザーフローを作成した後は変更できません。)
    • 選択する メール登録アイデンティティプロバイダー.
    • まず 多要素認証 必要に応じてオプションを選択してください。不明な場合は、デフォルト オプションのままにしてください。
    • ユーザー属性とトークンクレーム: サインアッププロセス中にユーザーから収集するクレームと属性を選択します。 Show more ボタンを押すと追加のオプションが表示されます。 創造する ポップアップ ウィンドウで、次のチェックボックスが有効になっていることを確認してください。 電子メールアドレス (「属性の収集」の下) および メールアドレス (「返品申請」の下)その他の必要な属性を追加することもできます。最後に、 Ok
「作成」ウィンドウで必要な情報を入力します

  • 次に、をクリックします。 創造する ユーザーフローを追加するボタン。(名前には B2C_1_ プレフィックスが自動的に追加されます。)
  • コピー ユーザーフローのため。 (これはポリシー名です)
AAD B2C ポータル - ユーザー フロー ポリシー名をコピーします
  • miniOrange OAuth クライアント モジュールに移動します。
  • OAuthの構成タブで、Microsoft Entra IDからコピーしたアプリケーション(クライアント)IDとクライアントシークレットを貼り付けます。 顧客ID の三脚と クライアントシークレット テキストフィールド
Drupal-OAuth-SSO-Azure-AD-クライアント ID とシークレットの結果を貼り付けます

  • 以前にコピーしたものを置き換えます ドメイン名 {テナント名} に選出しました。 エンドポイントの承認 の三脚と アクセストークンエンドポイント Drupal のテキストフィールド OAuthの構成 タブには何も表示されないことに注意してください。
Drupal OAuth クライアント - コピーしたドメイン名をテナント名エンドポイント URL に置き換えます。

  • 以前にコピーしたものを置き換えます {ポリシー名} に選出しました。 エンドポイントの承認 の三脚と アクセストークンエンドポイント テキストフィールド。
  • 「クライアントIDとシークレットをヘッダーまたは本文で送信する」チェックボックスでは、クライアントIDとシークレットをトークンエンドポイントリクエストのヘッダーに含めるか本文に含めるかを指定できます。どちらのオプションを選択すればよいかわからない場合は、デフォルト設定のままで構いません。
  • チェックボックスをクリックして、 OAuth によるログインを有効にする.
  • 今、 構成の保存
    • 範囲: オープンID
    エンドポイントを承認します: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
    アクセストークンエンドポイント: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token
Drupal OAuth/OpenID/OIDC シングル サインオン (SSO)、AzureB2C のポリシー名貼り付け

Drupal と Microsoft Entra ID の統合:

  • miniOrange OAuth クライアント モジュールに移動します。
  • In 追加 タブにコピーした内容を貼り付けます 顧客ID の三脚と クライアントシークレット Azur AD B2Cから 顧客ID の三脚と クライアントシークレット テキストフィールド。
Drupal-Auth-SSO-AWS Cognito-Paste-Client-Credentials

  • 以前にコピーしたものを置き換えます ドメイン名 {テナント名} に選出しました。 エンドポイントの承認 の三脚と アクセストークンエンドポイント テキストフィールド。
    • 範囲: オープンID
    エンドポイントを承認します: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
    アクセストークンエンドポイント: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token
Drupal-Auth-SSO-AWS Cognito-エンドポイントフィールドの初期 URL を Cognito ドメインに置き換えます

  • その ヘッダーまたは本文でクライアント ID とシークレットを送信します チェックボックスをオンにすると、クライアントIDとシークレットをトークンエンドポイントリクエストのヘッダーに含めるか、本文に含めるかを指定できます。どちらのオプションを選択すればよいかわからない場合は、デフォルト設定のままで構いません。
  • チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 設定を保存
Drupal OAuth OpenID OIDC シングル サインオン (SSO) [OAuth でログイン] チェックボックスを有効にし、[設定の保存] をクリックします。

  • 設定が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。
OAuth-OIDC-クライアント構成-OAuth プロバイダーとの接続の確認
  • テスト設定ポップアップで、同じブラウザにアクティブなセッションがない場合、OAuthプロバイダーへのログインが求められます。ログインに成功すると、OAuthプロバイダーから受信した属性のリストが表示されます。
  • まず 電子メールの属性 ユーザーのメールIDを取得するドロップダウンメニューから クリックします
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。

Drupal OAuth クライアント - メール属性を選択
  • ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、選択してください ユーザー名の属性 ドロップダウンリストから 構成の保存
Drupal OAuth クライアント - ユーザー属性を選択し、設定の保存をクリックします
  • ログアウトして、Drupalサイトのログインページに移動してください。そこには自動的に「OAuthプロバイダーでログイン」リンクが表示されます。他のページにもSSOリンクを追加したい場合は、以下の画像の手順に従ってください。
Drupal OAuth クライアント - 他のページにリンクを追加する

Drupal と OAuth プロバイダー間の接続をテストする

  • 構成が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。
OAuth-OIDC-クライアント構成-OAuth プロバイダーとの接続の確認
  • テスト設定ポップアップで、同じブラウザにアクティブなセッションがない場合、OAuthプロバイダーへのログインが求められます。ログインに成功すると、OAuthプロバイダーから受信した属性のリストが表示されます。
  • 以下を行うには、 マッピングを構成する
Drupal OAuth クライアント - メール属性を選択
  • ソフトウェア設定ページで、下図のように 属性マッピング タブで、選択してください 電子メールの属性 の三脚と ユーザー名の属性 ドロップダウン リストから、 構成の保存
注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。

Drupal OAuth クライアント - ユーザー属性を選択し、設定の保存をクリックします
  • ログアウトして、Drupalサイトのログインページに移動してください。そこには自動的に「OAuthプロバイダーでログイン」リンクが表示されます。他のページにもSSOリンクを追加したい場合は、以下の画像の手順に従ってください。
Drupal OAuth クライアント - 他のページにリンクを追加する

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

その他のよくある質問➔

記載されている手順に従ってください Pr_media

記載されている手順に従ってください Pr_media

ここで言及されているログアウト機能は、モジュールのデフォルトの動作です。Drupal からはログアウトしますが、アプリケーション/プロバイダーからはログアウトしません。モジュールがプロバイダー/アプリケーション アカウントからログアウトできるようにするには (必要な操作)、以下の設定を行う必要があります。[詳細を知って]

Drupal モジュールの有料版にアップグレードし、無料モジュールを有料モジュールに置き換えたので、まず有料モジュールを有効化する必要があります。以下の手順を参照してください。[もっと知る]

24x7のサポート

24 / 7サポート

miniOrange の Drupal 開発者は、お客様の質問に対して迅速かつ積極的なサポートを提供します。お客様のユースケースに最適なソリューションの選択からお手伝いいたします。

 お問い合わせ
ケーススタディ

ケーススタディ

miniOrange は、柔軟性とカスタマイズ性に優れた Drupal ソリューションにより、400 社を超える信頼できる顧客のユースケースにうまく対応してきました。

 続きを読む
その他のソリューション

その他のソリューション

当社が提供するその他の Drupal ソリューションもぜひご検討ください。当社の信頼できるお客様に人気のソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。

 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応