の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

OAuth / OpenID Connect を使用した Drupal OneLogin シングル サインオン (SSO) 統合

Drupal Onelogin SSO 統合により、ユーザーは Onelogin 資格情報を使用して Drupal サイトにログインできるようになります。 この SSO 統合は、 miniOrange OAuth クライアント OAuth 2.0 および OpenID Connect (OIDC) プロトコルを使用するモジュール。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。

このドキュメントでは、Drupal サイトと Onelogin の間で OAuth プロトコルを使用してシングル サインオン ログインを構成する方法を説明します。

インストール手順:


  • モジュールをダウンロードします。 
    コンポーザーには「drupal/miniorange_oauth_client」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • モジュールをインストールします。 
    drush と drupal/miniorange_oauth_client
  • キャッシュをクリアします。
     ダッシュCR
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal を OAuth クライアントとしてセットアップします。

  • モジュールをインストールした後、次の場所に移動します。   -> miniOrange OAuth クライアント構成 -> OAuthの構成 タブを選択 ワンログイン アプリケーションの選択 ドロップダウンリスト。
    • Drupal OAuth クライアント - 「OAuth の構成」タブ 「Onelogin」を選択します
  • コピー コールバック/リダイレクト URL そして手元に置いておいてください。

    注: - プロバイダーが HTTPS のみをサポートしている場合 コールバック/リダイレクト URL HTTP サイトをお持ちの場合は、必ず有効にしてください。HTTPS コールバック URL を強制する' タブの下部にあるチェックボックスをオンにします。

  • にアプリケーション名を入力します 表示名 テキストフィールド。 たとえば、ワンログイン
    • Drupal OAuth クライアント - [OAuth の構成] タブでコールバック URL をコピーし、表示名を入力します

Onelogin で OAuth/OpenID SSO アプリケーションを構成します。

  • あなたにサインインする OneLogin 管理コンソール。
  • MFAデバイスに移動する アプリケーション をクリックして アプリケーション ホバーします。
    • Onelogin OpenID シングル サインオン ログイン - [アプリケーション] -> [アプリケーション] をクリックします。
  • セットアップボタンをクリックすると、セットアップが開始されます アプリを追加
    • Onelogin OpenID シングル サインオン ログイン - [アプリの追加] ボタンをクリックして新しいアプリケーションを構築します
  • 検索ボックスに次のように入力します OpenId Connect とをクリックしてください OpenId Connect (OIDC) リンクをクリックします。
    • Onelogin OpenID シングル サインオン ログイン - OpenId Connect を検索 -> OpenId Connect (OIDC) を選択します
  • デフォルトでは、 表示名 あらかじめ満たされています OpenId Connect (OIDC)。 適切な表示名を入力し、一番下までスクロールして、 説明をクリックして、 Save
    • Onelogin OpenID シングル サインオン ログイン - 表示名を入力し、[保存] をクリックします。
  • 左側のナビゲーション パネルで、  .
    • Onelogin OpenID シングル サインオン ログイン - [構成] をクリックします
  • コピーしたものを貼り付けます コールバック/リダイレクト URLリダイレクトURI テキストフィールドをクリックして、 Save
    • Onelogin OpenID シングル サインオン ログイン - コピーしたコールバック URL をリダイレクト URI のフィールドに貼り付けます

Drupal と Onelogin の統合:

  • OneLogin ポータルに移動します。
  • 左側のナビゲーション パネルで、 SSO タブには何も表示されないことに注意してください。
    • Onelogin OpenID シングル サインオン ログイン - SSO をクリックします
  • ノーザンダイバー社の OpenID Connectを有効にする セクションをコピーします 顧客ID.
    • Onelogin OpenID シングル サインオン ログイン - [OpenID Connect を有効にする] セクションで、クライアント ID をコピーします。
  • Drupal サイトに移動し、コピーしたものを貼り付けます。 顧客ID それぞれのテキストフィールドに入力します。
    • Drupal OAuth OpenID Single Single On - [OAuth の構成] タブで、クライアント ID をそれぞれのフィールドに貼り付けます
  • OneLogin ポータルに戻り、 クライアントシークレットを表示 リンク。 をコピーします クライアントシークレット.
    • Onelogin OpenID シングル サインオン ログイン - [クライアント シークレット リンクの表示] をクリックし、クライアント シークレットをコピーします。
  • Drupal サイトに戻り、コピーしたものを貼り付けます。 クライアントシークレット クライアントシークレット テキストフィールド。
    • Drupal OAuth OpenID Single Single On - コピーしたクライアント シークレットを対応するテキスト フィールドに貼り付けます

    以下の表から OneLogin のスコープとエンドポイントを見つけてください。

    対象領域 オープンID
    エンドポイントを承認する https://<site-url>.onelogin.com/oidc/auth
    アクセストークンエンドポイント https://<site-url>.onelogin.com/oidc/token
  • エンドポイント URL 内の ' を置き換えます' OneLogin サブドメインを使用します。
  • [ヘッダーまたは本文でクライアント ID とシークレットを送信する] チェックボックスを使用すると、クライアント ID とシークレットをトークン エンドポイント リクエストのヘッダーまたは本文に含めるかどうかを指定できます。 どのオプションを選択すればよいかわからない場合は、デフォルト設定をそのまま使用できます。
  • チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 設定の保存
    • Drupal OAuth OpenID シングル シングル オン - [設定を保存] ボタンをクリックします

OneLogin アプリケーションでユーザーを割り当てる方法:

  • Onelogin ダッシュボードに移動します。
  • に移動します ユーザー トップメニューのタブをクリックして選択します ユーザー ホバーします。
    • Onelogin OpenID シングル サインオン ログイン - [ユーザー] に移動 -> [ユーザーの選択]
  • 検索ボックスでユーザーを検索し、アクセスを許可するユーザーを選択します。
    • Onelogin OpenID シングル サインオン ログイン - ユーザーを検索し、アクセス権を割り当てるユーザーを選択します
  • 左側のナビゲーション メニューから、 アプリケーション.
    • Onelogin OpenID シングル サインオン ログイン - [アプリケーション] をクリックします
  • アプリケーション、クリック プラス(+) サインボタン。
    • Onelogin OpenID シングル サインオン ログイン - [アプリケーション] の下で、プラス (+) 記号をクリックします。
  • ポップアップで、割り当てられたユーザーに対して SSO を有効にするアプリケーションをドロップダウン リストから選択し、 Continue
    • Onelogin OpenID シングル サインオン ログイン - 割り当てられたユーザーに対してシングル サインオンを有効にするアプリをドロップダウンから選択します
  • 次の画面でチェックボックスをオンにします。 ユーザーにサインインを許可する 、次にをクリックしてください Save
    • Onelogin OpenID シングル サインオン ログイン - ユーザーのサインインを許可するチェックボックスを有効にし、[保存] をクリックします。

ユーザーがアプリケーションに割り当てられました。

Drupal と OneLogin の間の接続をテストします。

  • Drupal サイトに移動し、 テスト構成の実行
    • Drupal と Onelogin の間のシングル サインオン接続のテスト - [テスト構成の実行] をクリックします。
  • テスト構成ポップアップで、同じブラウザー上の OneLogin にアクティブなセッションがない場合は、OneLogin にサインインするように求められます。 ログインに成功すると、OneLogin から取得した属性のリストを受け取ります。
    • Drupal OAuth/OpenID シングル サインオン ログイン - Onelogin アプリケーションから属性のリストを受信しました
  • 下にスクロールして 属性/役割マッピングの構成
  • ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、ユーザーのメールを受信する属性を選択してください。 Eメールアドレス ドロップダウンメニュー。 同様に、次から適切なオプションを選択できます。 名前の属性 ドロップダウンメニュー。
    • Drupal OpenID シングル サインオン ログイン - [属性とロール マッピング] で -> シングル サインオンの電子メール属性を選択します
  • 一番下までスクロールして、 構成の保存

シングル サインオンには電子メール属性のマッピングが必須です。

おめでとう! OneLogin を OAuth/OpenID プロバイダーとして、Drupal を OAuth クライアントとして正常に構成しました。

SSO を実行するにはどうすればよいですか?

  • 次に、新しいブラウザ/プライベート ウィンドウを開いて、Drupal サイトのログイン ページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます Onelogin を使用してログインする Drupal から SSO を開始するためのリンク。
  • 他のページにも SSO リンクを追加したい場合は、以下の画像に示されている手順に従ってください。
    • Drupal OAuth OpenID Single Single-On - Drupal サイトの別のページにログイン リンクを追加します

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

追加機能:

トラブルシューティング:

エラーが発生します:「ユーザー名を受信できませんでした。」 属性マッピング構成を確認してください。 または、エラーが発生する: 「電子メールが受信されませんでした。」 属性マッピング構成を確認してください。
 

記載されている手順に従ってください こちら

テスト構成を実行しようとすると、「ヘッダーまたは本文にクライアント資格情報が見つかりませんでした」というメッセージが表示されます。
 

記載されている手順に従ってください こちら

Drupal でログアウトをクリックすると、Drupal ホームページに戻ります。 ただし、他のユーザーでログインしようとすると、ログインを要求されず、同じユーザーで自動的にログインします。
 

ここで説明したログアウト機能は、モジュールのデフォルトの動作です。 Drupal からはログアウトされますが、アプリケーション/プロバイダーからはログアウトされません。 モジュールがプロバイダー/アプリケーション アカウント (探しているもの) からログアウトできるようにするには、以下の構成を行う必要があります。詳細を知って]

有料の Drupal モジュールを購入し、無料のモジュールに置き換えましたが、依然として有料の機能を使用できません。
 

Drupal モジュールの有料バージョンの XNUMX つにアップグレードし、無料モジュールを有料モジュールに置き換えたので、最初に有料モジュールをアクティブ化する必要があります。 以下の手順を参照してください。 [もっと知る]

よくある質問(FAQ)
 

[もっと知る]

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com