Drupal OAuth クライアントで OneLogin シングル サインオンを設定する
概要
Drupal miniOrange SSO 統合により、OAuth/OpenID プロトコルを使用して、Drupal サイトと OneLogin 間のシングル サインオン (SSO) ログインを構成できるようになります。 Drupal OAuth 2.0/OpenID 接続モジュール Drupal サイトへの OAuth 2.0/OIDC シングル サインオンを使用したログインを有効にする機能を提供します。Drupal 7、Drupal 8、Drupal 9、Drupal 10、Drupal 11 用の Drupal OAuth/OpenID クライアント モジュールを提供します。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal を OAuth クライアントとして設定する
- に行く → のワークプ → miniOrange OAuth クライアント構成 管理メニューで。(/admin/config/people/miniorange_oauth_client)
- 「OAuth の構成」タブで、ドロップダウンから目的の OAuth プロバイダーを選択します。
Note: 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。
- コピー コールバック/リダイレクト URL 手元に置いてください。これは、OAuth プロバイダーを構成するときに必要になります。
- OAuthプロバイダー名を 表示名 テキストフィールド。
Note: プロバイダーが HTTPS コールバック/リダイレクト URL のみをサポートしており、HTTP サイトがある場合は、タブの下部にある [HTTPS コールバック URL を強制する] チェックボックスを必ず有効にしてください。
OneLoginでアプリケーションを作成する
- あなたにサインインする OneLogin 管理コンソール。
- MFAデバイスに移動する アプリケーション をクリックして アプリケーション ホバーします。
![Onelogin OpenID シングル サインオン ログイン - [アプリケーション] -> [アプリケーション] をクリックします。](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Dashboard-Go-to-Applications-and-select-Application.webp)
- セットアップボタンをクリックすると、セットアップが開始されます アプリを追加
![Onelogin OpenID シングル サインオン ログイン - [アプリの追加] ボタンをクリックして新しいアプリケーションを構築します](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Applications-Click-on-Add-App-button.webp)
- 検索ボックスに次のように入力します OpenId Connect とをクリックしてください OpenId Connect (OIDC) について リンクをクリックします。
- デフォルトでは、 表示名 あらかじめ満たされています OpenId Connect (OIDC)適切な表示名を入力し、一番下までスクロールして、 説明をクリックし、 Save
![Onelogin OpenID シングル サインオン ログイン - 表示名を入力し、[保存] をクリックします。](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OAuth-OpenId-Single-Sign-On-Create-new-OpenId-Application.webp)
- 左側のナビゲーション パネルで、 .
![Onelogin OpenID シングル サインオン ログイン - [構成] をクリックします](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Navigate-to-the-Configuration.webp)
- コピーしたものを貼り付けます コールバック/リダイレクト URL に リダイレクトURI テキストフィールドをクリックし、 Save
Drupal と OneLogin の統合
- OneLogin ポータルに移動します。
- 左側のナビゲーション パネルで、 SSO タブには何も表示されないことに注意してください。
- ノーザンダイバー社の OpenID Connectを有効にする セクションをコピーします 顧客ID.
![Onelogin OpenID シングル サインオン ログイン - [OpenID Connect を有効にする] セクションで、クライアント ID をコピーします。](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Copy-the-Client-ID.webp)
- Drupal サイトに移動し、コピーしたものを貼り付けます。 顧客ID それぞれのテキストフィールドに入力します。
![Drupal OAuth OpenID Single Single On - [OAuth の構成] タブで、クライアント ID をそれぞれのフィールドに貼り付けます](https://plugins.miniorange.com/wp-content/uploads/2024/11/drupal-oauth-client-paste-client-id.webp)
- OneLogin ポータルに戻り、 クライアントシークレットを表示 リンク。 をコピーします クライアントシークレット.
![Onelogin OpenID シングル サインオン ログイン - [クライアント シークレット リンクの表示] をクリックし、クライアント シークレットをコピーします。](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Copy-the-Client-Secret.webp)
- Drupal サイトに戻り、コピーしたものを貼り付けます。 クライアントシークレット に クライアントシークレット テキストフィールド。
- 以下の表から OneLogin のスコープとエンドポイントを見つけてください。
| 対象領域 | オープンID |
|---|---|
| エンドポイントを承認する | https://<site-url>.onelogin.com/oidc/auth |
| アクセストークンエンドポイント | https://<site-url>.onelogin.com/oidc/token |
- エンドポイント URL 内の ' を置き換えます
' OneLogin サブドメインを使用します。 - [ヘッダーまたは本文でクライアント ID とシークレットを送信する] チェックボックスを使用すると、クライアント ID とシークレットをトークン エンドポイント リクエストのヘッダーまたは本文に含めるかどうかを指定できます。 どのオプションを選択すればよいかわからない場合は、デフォルト設定をそのまま使用できます。
- チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 設定の保存
![Drupal OAuth OpenID シングル シングル オン - [設定を保存] ボタンをクリックします](https://plugins.miniorange.com/wp-content/uploads/2024/11/drupal-oauth-client-save-configuration.webp)
OneLogin アプリケーションでユーザーを割り当てる方法:
- Onelogin ダッシュボードに移動します。
- に移動します ユーザー トップメニューのタブをクリックして選択します ユーザー ホバーします。
![Onelogin OpenID シングル サインオン ログイン - [ユーザー] に移動 -> [ユーザーの選択]](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Navigate-to-Users-and-select-Users.webp)
- 検索ボックスでユーザーを検索し、アクセスを許可するユーザーを選択します。
- 左側のナビゲーション メニューから、 アプリケーション.
![Onelogin OpenID シングル サインオン ログイン - [アプリケーション] をクリックします](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Users-Navigate-to-Application.webp)
- アプリケーション、クリック プラス(+) サインボタン。
![Onelogin OpenID シングル サインオン ログイン - [アプリケーション] の下で、プラス (+) 記号をクリックします。](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Users-Profile-Click-on-Plus-button.webp)
- ポップアップで、割り当てられたユーザーに対して SSO を有効にするアプリケーションをドロップダウン リストから選択し、 続ける
- 次の画面でチェックボックスをオンにします。 ユーザーにサインインを許可する 、次にをクリックしてください Save
![Onelogin OpenID シングル サインオン ログイン - ユーザーのサインインを許可するチェックボックスを有効にし、[保存] をクリックします。](https://plugins.miniorange.com/wp-content/uploads/2023/09/Onelogin-OpenId-Single-Sign-On-Enable-the-checkbox-Allow-to-user-to-sign-in.webp)
- ユーザーがアプリケーションに割り当てられました。
Drupal と OAuth プロバイダー間の接続をテストする
- 設定が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。
- テスト構成ポップアップでは、同じブラウザにアクティブなセッションがない場合、OAuth プロバイダーにログインするように要求されます。正常にログインすると、OAuth プロバイダーから受信した属性のリストが提供されます。
- 現在地に最も近い 電子メールの属性 ユーザーの電子メール ID を取得するドロップダウン メニューから、 クリックします
Note: SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。
- ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、選択してください ユーザー名の属性 ドロップダウンリストから 構成の保存
- 次にログアウトして、Drupal サイトのログイン ページに移動します。そこには、OAuth プロバイダーによるログイン リンクが自動的に表示されます。他のページにも SSO リンクを追加する場合は、以下の画像の手順に従ってください。
手伝いが必要?
構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.
追加機能:
トラブルシューティング:
その他のよくある質問➔エラーが発生する: 「ユーザー名を受信していません。属性マッピングの構成を確認してください。」またはエラーが発生する: 「電子メールを受信していません。属性マッピングの構成を確認してください。」 
記載されている手順に従ってください Pr_media
「クライアント資格情報がヘッダーまたは本文に見つかりませんでした」というメッセージが表示されます
テスト構成を実行しようとすると
記載されている手順に従ってください Pr_media
Drupal でログアウトをクリックすると、Drupal ホームページに戻ります。しかし、他のユーザーでログインしようとすると、ログインを求められず、同じユーザーで自動的にログインされます。
ここで言及されているログアウト機能は、モジュールのデフォルトの動作です。Drupal からはログアウトしますが、アプリケーション/プロバイダーからはログアウトしません。モジュールがプロバイダー/アプリケーション アカウントからログアウトできるようにするには (必要な操作)、以下の設定を行う必要があります。[詳細を知って]
有料の Drupal モジュールを購入し、無料モジュールに置き換えましたが、有料機能はまだ使用できません。
Drupal モジュールの有料版にアップグレードし、無料モジュールを有料モジュールに置き換えたので、まず有料モジュールを有効化する必要があります。以下の手順を参照してください。[もっと知る]
お問合せ
