の検索結果 :

×

Keycloakをアイデンティティプロバイダとして使用したDrupal SAMLシングルサインオン

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Keycloak と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Keycloak の認証情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての Keycloak 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。

  • モジュールをダウンロードします。
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • に行く  のワークプSAML ログイン構成管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
構成-Drupal-Select-miniOrange-SAML-ログイン-構成

  • に移動します サービスプロバイダーのメタデータ タブをクリックします。 XMLメタデータをダウンロード ボタン。 (これはKeycloakをアイデンティティプロバイダとして構成するために必要です)。
Drupal-miniOrange-SAML-サービスプロバイダーのメタデータタブからメタデータの URL をコピー

  • Keycloak管理コンソールにログインし、選択します レルムの作成.
Drupal-Keycloak-SAML-SP-Select-Realm

  • テキストフィールドにレルム名を入力し、 創造する
Drupal-Keycloak-SAML-SP-レルム名を入力-作成ボタンをクリック

  • 選択 取引実績 左側のナビゲーション メニューから、 インポートクライアント
Drupal-Keycloak-SAML-SP-クライアントの選択-クリック-インポート-クライアント

  • セットアップボタンをクリックすると、セットアップが開始されます ブラウズ ボタンをクリックし、からメタデータをアップロードします。 Drupal。 にクライアント名を入力します 名前 テキストフィールドをクリックして Save
Drupal-Keycloak-SAML-SP-アップロード-SP-メタデータ-ファイル-名前を入力-クリックして保存

  • 下にスクロールして SAML 機能 をクリックして email as 名前IDの形式 をドロップダウンから選択します。
  • 掃除機のスイッチを入れます。 名前IDの形式を強制する ボタンをクリックしてから、 Save
Drupal-Keycloak-SAML-SP-Select-Name-ID-Formate-Toggle-Button

  • セットアップボタンをクリックすると、セットアップが開始されます ユーザー 左側のナビゲーション メニューから。 クリックしてください 新しいユーザーを作成する
Drupal-Keycloak-SAML-SP-ユーザー選択-ユーザー作成ボタンをクリック

  • 入力する および メール それぞれのテキストフィールドにユーザーの名前を入力します。 有効にする メール認証済み ボタンをクリックして、 創造する
Drupal-Keycloak-SAML-SP-ユーザー名を入力-メール-クリック-作成

  • に移動します レルム設定 左側のナビゲーション メニューで、 SAML 2.0 アイデンティティプロバイダメタデータ リンクをクリックします。
Drupal-Keycloak-SAML-SP-Navigate-Realm-Settings-Click-SAML-2.0-IdP-Metadata

  • メタデータ ページの URL をコピーして手元に置いておきます。(これは Drupal をサービス プロバイダーとして設定するために必要です)
Drupal-Keycloak-SAML-SP-コピー-メタデータ-URL

  • に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.
Drupal-Keycloak-SAML-SP-クリック-アップロード-IDP-メタデータ

  • 先ほどコピーしたものを貼り付けます KeycloakメタデータURLメタデータ URL をアップロードする テキストフィールド。 クリックしてください メタデータのフェッチ
drupal saml SP としてのシングル サインオン - IDP メタデータ URL のアップロード

注意事項とお問い合わせ - 2つのWordPressサイト間のSSO
ご注意: ID プロバイダー名を更新するには、次の手順に従います。
  • 行動、選択 編集.
  • Keycloakを入力します アイデンティティプロバイダー名 テキストフィールド。
  • 下にスクロールして 構成の保存


  • 「テスト」リンクをクリックして、Drupal と Keycloak の間の接続をテストします。
drupal saml SP としてシングル サインオン - [テスト] リンクをクリックして接続を確認します

  • テスト構成ポップアップでKeycloak認証情報を使用してサインインします(アクティブなセッションが存在しない場合)。認証が成功すると、Keycloakから受信した属性のリストが表示されます。 クリックします.
drupal saml SP としてシングル サインオン - [完了] ボタンをクリックします

おめでとうございます。Keycloak を SAML アイデンティティ プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に設定しました。

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック IDプロバイダー(Keycloak)を使用したログイン リンクをクリックします。
  • Keycloak ログイン ページにリダイレクトされます。Keycloak の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください (茶事の話はこちらをチェック)。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com