Keycloakをアイデンティティプロバイダとして使用したDrupal SAMLシングルサインオン
概要
を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Keycloak と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Keycloak の認証情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての Keycloak 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML SP メタデータ
- に行く → のワークプ → SAML ログイン構成 の 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
- に移動します サービスプロバイダーのメタデータ タブをクリックします。 XMLメタデータをダウンロード ボタン。 (これはKeycloakをアイデンティティプロバイダとして構成するために必要です)。
KeycloakでSAMLシングル・サインオン・アプリケーションを構成します。
- Keycloak管理コンソールにログインし、選択します レルムの作成.
- テキストフィールドにレルム名を入力し、 創造する
- 選択 取引実績 左側のナビゲーション メニューから、 インポートクライアント
- セットアップボタンをクリックすると、セットアップが開始されます ブラウズ ボタンをクリックし、からメタデータをアップロードします。 Drupal。 にクライアント名を入力します 名前 テキストフィールドをクリックして Save
- 下にスクロールして SAML 機能 をクリックして email as 名前IDの形式 をドロップダウンから選択します。
- 掃除機のスイッチを入れます。 名前IDの形式を強制する ボタンをクリックしてから、 Save
- セットアップボタンをクリックすると、セットアップが開始されます ユーザー 左側のナビゲーション メニューから。 クリックしてください 新しいユーザーを作成する
- 入力する および メール それぞれのテキストフィールドにユーザーの名前を入力します。 有効にする メール認証済み ボタンをクリックして、 創造する
- に移動します レルム設定 左側のナビゲーション メニューで、 SAML 2.0 アイデンティティプロバイダメタデータ リンクをクリックします。
- メタデータ ページの URL をコピーして手元に置いておきます。(これは Drupal をサービス プロバイダーとして設定するために必要です)
Drupal を SAML サービス プロバイダーとして設定します。
- に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.
- 先ほどコピーしたものを貼り付けます KeycloakメタデータURL に メタデータ URL をアップロードする テキストフィールド。 クリックしてください メタデータのフェッチ
- 行動、選択 編集.
- Keycloakを入力します アイデンティティプロバイダー名 テキストフィールド。
- 下にスクロールして 構成の保存
- 「テスト」リンクをクリックして、Drupal と Keycloak の間の接続をテストします。
- テスト構成ポップアップでKeycloak認証情報を使用してサインインします(アクティブなセッションが存在しない場合)。認証が成功すると、Keycloakから受信した属性のリストが表示されます。 クリックします.
おめでとうございます。Keycloak を SAML アイデンティティ プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に設定しました。
SAML SSO ログインはどのように機能しますか?
- 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- クリック IDプロバイダー(Keycloak)を使用したログイン リンクをクリックします。
- Keycloak ログイン ページにリダイレクトされます。Keycloak の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
その他の特長:
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。
- マップの属性/役割 IdP から Drupal サイトへ
- 複数の IdP セットアップ
ログイン/ログアウト後にユーザーを特定のページにリダイレクトする - 匿名アクセスからサイトを保護する - 強制認証