の検索結果 :

×
会員登録 お問い合わせ

Contents

Drupal OAuth クライアントで Okta シングル サインオンを設定する

Drupal miniOrange SSO 統合により、OAuth/OpenID プロトコルを使用して Drupal サイトと Okta 間のシングル サインオン (SSO) ログインを構成できるようになります。 Drupal OAuth 2.0/OpenID 接続モジュール Drupal サイトへの OAuth 2.0/OIDC シングル サインオンを使用したログインを有効にする機能を提供します。Drupal 7、Drupal 8、Drupal 9、Drupal 10、Drupal 11 用の Drupal OAuth/OpenID クライアント モジュールを提供します。

無料トライアルプラグイン プレイグラウンド プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
  • モジュールをダウンロードします。

    コンポーザーには「drupal/miniorange_oauth_client」が必要です

  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • モジュールをインストールします。

    drush と drupal/miniorange_oauth_client

  • キャッシュをクリアします。

    ダッシュCR

  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: 手動インストールは、Drupal 7、Drupal 8、および Drupal 9 とのみ互換性があります。


  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールをインストールする.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • モジュールをダウンロードします。

    コンポーザーには「drupal/miniorange_oauth_client」が必要です

  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

  • モジュールをインストールします。

    drush と drupal/miniorange_oauth_client

  • キャッシュをクリアします。

    ダッシュCR

  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: 手動インストールは、Drupal 7、Drupal 8、および Drupal 9 とのみ互換性があります。


  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールをインストールする.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

構成手順

  • に行く  のワークプminiOrange OAuth クライアント構成 管理メニューで。(/admin/config/people/miniorange_oauth_client)
Drupal OAuth クライアント - mimiorange OAuth クライアント構成を選択
  • 「OAuth の構成」タブで、ドロップダウンから目的の OAuth プロバイダーを選択します。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。

Drupal OAuth クライアント - OAuth プロバイダーを選択
  • コピー コールバック/リダイレクト URL 手元に置いてください。OAuthプロバイダーの設定時に必要になります。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: プロバイダーが HTTPS コールバック/リダイレクト URL のみをサポートしていて、HTTP サイトがある場合は、タブの下部にある [HTTPS コールバック URL を強制する] チェックボックスを必ず有効にしてください。


  • OAuthプロバイダー名を 表示名 テキストフィールド。
Drupal OAuth クライアント - コールバック URL をコピー

Drupal を OAuth クライアントとして設定する

  • に行く  のワークプminiOrange OAuth クライアント 管理メニューで。(admin/config/people/mo-oauth-client/mo-client-config)
Drupal OAuth クライアント - mimiorange OAuth クライアントを選択
  • 管理 セクション、下 クライアント構成 タブをクリックします。 + 新規追加 必要な OAuth クライアントを構成するためのボタン。
Drupal OAuthクライアント - 「新規追加」をクリック
  • 追加 タブで、ドロップダウンから目的の OAuth アプリケーションを選択します。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。

Drupal OAuth クライアント - OAuth プロバイダーを選択
  • OAuthプロバイダー名を カスタムアプリ名 テキストフィールド。 コールバック/リダイレクト URL 手元に置いてください。OAuthプロバイダーの設定時に必要になります。
Drupal OAuth クライアント - カスタム アプリ名を入力し、コールバック URL をコピーします
  • プロバイダがHTTPSコールバック/リダイレクトURLのみをサポートしていて、HTTPサイトがある場合は、 HTTPS コールバック URL を強制する のチェックボックス 設定 タブには何も表示されないことに注意してください。
Drupal OAuth クライアント - HTTPS コールバック URL の強制
  • にサインアップまたはログインします Okta 開発者 アカウント。
  • 左側のナビゲーション パネルで、 アプリケーション ->次に選択 アプリケーション.
Okta SSO - 左側のナビゲーション パネルからアプリケーションを選択します
  • 「アプリケーション」の下で、 をクリックします。 アプリ統合の作成 ボタンをクリックして新しいアプリケーションを作成します。
Okta SSO - 「アプリ統合の作成」ボタンをクリックします
  • 「アプリ統合の作成」ボタンをクリックした後、ポップアップウィンドウが開きます 新しいアプリ統合を作成する 下図の通り:
    • サインイン方法:選択 OIDC-OpenID コネクト.
    • アプリケーションタイプ:選択 Webアプリケーション.
    • クリック 次へ
Okta で新しいアプリ統合を作成する
  • 次の情報をに入力します 新しい Web アプリの統合 パネル:
    • にアプリケーション名を入力します アプリ統合名 下のテキストフィールド 一般設定たとえば、Drupal などです。
    • 先ほどコピーしたものを貼り付けます コールバック/リダイレクト URLサインインリダイレクト URI テキストフィールド。
    • 割り当て:選択 組織内の全員にアクセスを許可する 制御されたアクセス オプションを選択し、「即時アクセスを有効にする」のチェックを外しました。 フェデレーション ブローカー モード設定が完了したら、 Save
Okta SSO - 新しい Web アプリの統合
  • Okta は、アプリケーションに一意のアプリケーション ID を割り当てます。 に移動します。 全般 タブには何も表示されないことに注意してください。
  • コピーをクリックします アイコン コピーする 顧客ID from クライアントの資格情報.
Drupal OAuth 2.0 OIDC シングル サインオン Okta SSO クライアント資格情報
  • Okta ポータルに移動します。 全般 タブには何も表示されないことに注意してください。
  • コピー 秘密 コピーをクリックすると アイコン 会場は クライアントの秘密 のセクションから無料でダウンロードできます。
Okta クライアント シークレット セクション、シークレットのコピー
  • Okta ダッシュボードに移動します。
  • に移動します プロフィール 右上のナビゲーション パネルにある アイコンをクリックしてください。
Okta ダッシュボードでプロファイルからドメイン URL をコピーします

  • Drupal に行く OAuthの構成 そしてコピーしたものを貼り付けます アプリケーションID   クライアントシークレット顧客ID   クライアントシークレット テキストフィールド。
Drupal OAuth OIDCクライアント構成 - クライアントIDとシークレットに貼り付けます
  • 次に、 Okta ドメイン   {あなたのOktaドメイン} の中で エンドポイントの承認, アクセストークンエンドポイント, ユーザー情報の取得エンドポイント 以前にコピーしたテキスト フィールド。
  • Okta のエンドポイントとスコープは、以下の表から参照できます。
    • 対象領域 openid メール プロファイル
    エンドポイントの承認 https://{yourOktaDomain}.com/oauth2/v1/authorize
    アクセストークンエンドポイント https://{yourOktaDomain}.com/oauth2/v1/token
    ユーザー情報の取得エンドポイント https://{yourOktaDomain}.com/oauth2/v1/userinfo
  • ソフトウェアの制限をクリック 構成の保存
Drupal OAuth OIDC クライアント構成 - OAuth 2.0 トークン エンドポイントと OAuth 2.0 トークン エンドポイントを対応するテキスト フィールドに貼り付けます。

Drupal と Okta の統合:

  • miniOrange OAuth クライアント モジュールに移動します。
  • In 追加 タブにコピーした内容を貼り付けます 顧客ID   クライアントシークレット Oktaから 顧客ID   クライアントシークレット テキストフィールド。
Drupal-Auth-SSO-Okta-Paste-Client-Credentials

  • 次に、 Okta ドメイン   {あなたのOktaドメイン} の中で エンドポイントの承認, アクセストークンエンドポイント, ユーザー情報の取得エンドポイント 以前にコピーしたテキストフィールド。 構成の保存
  • Okta のエンドポイントとスコープは、以下の表から参照できます。
    • 対象領域 openid メール プロファイル
    エンドポイントの承認 https://{yourOktaDomain}.com/oauth2/v1/authorize
    アクセストークンエンドポイント https://{yourOktaDomain}.com/oauth2/v1/token
    ユーザー情報の取得エンドポイント https://{yourOktaDomain}.com/oauth2/v1/userinfo
Okta OAuth/OIDC シングルサインオン - レルム名とドメインを貼り付けて構成を保存

  • 当学校区の クライアントIDとシークレットを送信する チェックボックスをオンにすると、クライアントIDとシークレットをトークンエンドポイントリクエストのヘッダーに含めるか、本文に含めるかを指定できます。どちらのオプションを選択すればよいかわからない場合は、デフォルト設定のままで構いません。
  • チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 設定を保存
Drupal OAuth OpenID OIDC シングル サインオン (SSO) [OAuth でログイン] チェックボックスを有効にし、[設定の保存] をクリックします。

  • 設定が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。
OAuth-OIDC-クライアント構成-OAuth プロバイダーとの接続の確認
  • テスト設定ポップアップで、同じブラウザにアクティブなセッションがない場合、OAuthプロバイダーへのログインが求められます。ログインに成功すると、OAuthプロバイダーから受信した属性のリストが表示されます。
  • まず 電子メールの属性 ユーザーのメールIDを取得するドロップダウンメニューから クリックします
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。

Drupal OAuth クライアント - メール属性を選択
  • ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、選択してください ユーザー名の属性 ドロップダウンリストから 構成の保存
Drupal OAuth クライアント - ユーザー属性を選択し、設定の保存をクリックします
  • ログアウトして、Drupalサイトのログインページに移動してください。そこには自動的に「OAuthプロバイダーでログイン」リンクが表示されます。他のページにもSSOリンクを追加したい場合は、以下の画像の手順に従ってください。
Drupal OAuth クライアント - 他のページにリンクを追加する

Drupal と OAuth プロバイダー間の接続をテストする

  • 構成が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。
OAuth-OIDC-クライアント構成-OAuth プロバイダーとの接続の確認
  • テスト設定ポップアップで、同じブラウザにアクティブなセッションがない場合、OAuthプロバイダーへのログインが求められます。ログインに成功すると、OAuthプロバイダーから受信した属性のリストが表示されます。
  • 以下を行うには、 マッピングを構成する
Drupal OAuth クライアント - メール属性を選択
  • ソフトウェア設定ページで、下図のように 属性マッピング タブで、選択してください 電子メールの属性   ユーザー名の属性 ドロップダウン リストから、 構成の保存
注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。

Drupal OAuth クライアント - ユーザー属性を選択し、設定の保存をクリックします
  • ログアウトして、Drupalサイトのログインページに移動してください。そこには自動的に「OAuthプロバイダーでログイン」リンクが表示されます。他のページにもSSOリンクを追加したい場合は、以下の画像の手順に従ってください。
Drupal OAuth クライアント - 他のページにリンクを追加する

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

その他のよくある質問➔

記載されている手順に従ってください Pr_media

記載されている手順に従ってください Pr_media

ここで言及されているログアウト機能は、モジュールのデフォルトの動作です。Drupal からはログアウトしますが、アプリケーション/プロバイダーからはログアウトしません。モジュールがプロバイダー/アプリケーション アカウントからログアウトできるようにするには (必要な操作)、以下の設定を行う必要があります。[詳細を知って]

Drupal モジュールの有料版にアップグレードし、無料モジュールを有料モジュールに置き換えたので、まず有料モジュールを有効化する必要があります。以下の手順を参照してください。[もっと知る]

24x7のサポート

24 / 7サポート

miniOrange の Drupal 開発者は、お客様の質問に対して迅速かつ積極的なサポートを提供します。お客様のユースケースに最適なソリューションの選択からお手伝いいたします。

 お問い合わせ
ケーススタディ

ケーススタディ

miniOrange は、柔軟性とカスタマイズ性に優れた Drupal ソリューションにより、400 社を超える信頼できる顧客のユースケースにうまく対応してきました。

 続きを読む
その他のソリューション

その他のソリューション

当社が提供するその他の Drupal ソリューションもぜひご検討ください。当社の信頼できるお客様に人気のソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。

 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応