の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Keycloakをアイデンティティプロバイダとして使用したDrupal SAMLシングルサインオン

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Keycloak と Drupal サイトの間にシームレスな SSO を確立します。 ユーザーは、Keycloak 資格情報を使用して Drupal サイトにログインできるようになります。 このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての Keycloak の間でシングル サインオン - SSO を構成する手順について説明します。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。

インストール手順


  • モジュールをダウンロードします。 
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。 
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP メタデータ:

  • Drupal サイトにモジュールをインストールした後、 管理部門 メニュー、に移動 設定 → ユーザー → miniOrange SAML ログイン設定. (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML シングル サインオン - miniOrange SAML ログイン構成の選択
  • サービスプロバイダーのメタデータ タブをクリックします。 XMLメタデータのダウンロード ボタン。 (これはKeycloakをアイデンティティプロバイダとして構成するために必要です)。
    • Drupal SAML シングル サインオン - Keycloak を IdP として構成するために必要な SP 情報をコピーします。

KeycloakでSAMLシングル・サインオン・アプリケーションを構成します。

  • Keycloak管理コンソールにログインし、選択します レルムの作成.
    • Drupal-Keycloak-SAML-SP-Select-Realm
  • 選択 取引実績 左側のナビゲーション メニューから、 インポートクライアント
    • Drupal-Keycloak-SAML-SP-クライアントの選択-クリック-インポート-クライアント
  • セットアップボタンをクリックすると、セットアップが開始されます ブラウズ ボタンをクリックし、からメタデータをアップロードします。 Drupal。 にクライアント名を入力します 名前 テキストフィールドをクリックして Save
    • Drupal-Keycloak-SAML-SP-アップロード-SP-メタデータ-ファイル-名前を入力-クリック-保存
  • 下にスクロールして SAML 機能 をクリックして email as 名前IDの形式 をドロップダウンから選択します。
  • 掃除機のスイッチを入れます。 名前IDの形式を強制する ボタンをクリックしてから、 Save
    • Drupal-Keycloak-SAML-SP-Select-Name-ID-Formate-Toggle-Button
  • セットアップボタンをクリックすると、セットアップが開始されます ユーザー 左側のナビゲーション メニューから。 クリックしてください ユーザーを追加
    • Drupal-Keycloak-SAML-SP-ユーザーの選択-ユーザーの追加ボタンをクリック
  • 入力する & メール それぞれのテキストフィールドにユーザーの名前を入力します。 有効にする メール認証済み ボタンをクリックして、 創造する
    • Drupal-Keycloak-SAML-SP-ユーザー名を入力-メール-クリック-作成
  • に移動します レルム設定 左側のナビゲーション メニューで、 SAML 2.0 ID プロバイダーのメタデータ リンクをクリックします。
    • Drupal-Keycloak-SAML-SP-Navigate-Realm-Settings-Click-SAML-2.0-IdP-Metadata
  • メタデータ ページの URL をコピーし、手元に保管してください。 (これは Drupal をサービス プロバイダーとして構成するために必要です)
    • Drupal-Keycloak-SAML-SP-コピー-メタデータ-URL

Drupal を SAML サービス プロバイダーとして構成します。

  • に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータのアップロード.
    • Drupal-Keycloak-SAML-SP-クリック-アップロード-IDP-メタデータ
  • 先ほどコピーしたものを貼り付けます KeycloakメタデータURLメタデータ URL をアップロードする テキストフィールド。 クリックしてください メタデータのフェッチ
    • drupal saml SP としてのシングル サインオン - IDP メタデータ URL のアップロード

    注: ID プロバイダー名を更新するには、次の手順に従います。

    • Action、選択 編集.
    • Keycloakを入力します アイデンティティプロバイダー名 テキストフィールド。
    • 下にスクロールして 構成の保存

  • 「テスト」リンクをクリックして、Drupal と Keycloak の間の接続をテストします。
    • drupal saml SP としてシングル サインオン - [テスト] リンクをクリックして接続を確認します
  • テスト構成ポップアップで、Keycloak 認証情報を使用してサインインします (アクティブなセッションが存在しない場合)。 認証が成功すると、Keycloakから受信した属性のリストが表示されます。 クリックしてください クリックします.
    • drupal saml SP としてシングル サインオン - [完了] ボタンをクリックします

おめでとう! Keycloak を SAML アイデンティティ プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に構成しました。

SAML SSO ログインはどのように機能しますか?

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック IDプロバイダー(Keycloak)を使用したログイン リンクをクリックします。
  • Keycloakのログインページにリダイレクトされます。 Keycloakの認証情報を入力します。 認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com