OAuth / OpenID 接続を使用した Drupal Wild Apricot シングル サインオン (SSO) ログイン

Drupal OAuth/OpenID Connect SSO 統合により、Drupal サイトと Wild Apricot 間の SSO が可能になります。 このセットアップ ガイドは、Drupal サイトと Wild Apricot の間のシングル サインオン (SSO) の構成に役立ちます。 OAuth/OpenID コネクト モジュール。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。OAuth/OpenID Connect モジュールを Drupal サイトに組み込むと、Wild Apricot 資格情報を使用して Drupal サイトにシームレスにログインできます。

Drupal を OAuth クライアントとしてセットアップします。

• モジュールをインストールした後、次の場所に移動します。 　 -> miniOrange OAuth クライアント構成 -> OAuthの構成 タブを選択 野生のアプリコット アプリケーションの選択 ドロップダウンリスト。
• コピー コールバック/リダイレクト URL そして手元に置いておいてください。

  Note: プロバイダーが HTTPS のみをサポートしている場合 コールバック/リダイレクト URL HTTP サイトをお持ちの場合は、必ず有効にしてください。HTTPS コールバック URL を強制する' タブの下部にあるチェックボックスをオンにします。

• にアプリケーション名を入力します 表示名 テキストフィールド。 たとえば、ワイルドアプリコット

Wild Apricot で SSO アプリケーションを作成します。

• あなたにログインする ワイルドアプリコット管理者 パネルを開き、新しいアプリを作成します。
• セットアップボタンをクリックすると、セットアップが開始されます アプリ 左側のパネルのタブ。

• アプリ タブをクリックします。 インテグレーション セクションをクリックして 認可されたアプリケーション 下の図に示すように、カード/ボックス。

• 下の画像に示されているように、 アプリケーションの承認

• 選択 サーバー アプリケーション 以下のオプションのリストから アプリケーションの認可 そしてクリックしてください Continue.

• 次の画面で、 申込詳細に名前を入力します。 アプリケーション名 テキストフィールド。

• 同じウィンドウで、一番下までスクロールします。 認証ページの設定 セクションを選択してオプションを確認します Wild Apricot シングル サインオン サービスを介してユーザーを認証する.
• コピーしたものを貼り付けます コールバック/リダイレクト URL （339 ステップ１）を 信頼できるリダイレクト ドメイン テキストフィールド。

Drupal と Wild Apricot の統合:

• Wild Apricot ポータルに移動します。
• ソフトウェアの制限をクリック クライアントシークレットを生成する 下のボタン ユーザー認証のためのアプリケーション資格情報.

• ここで、 顧客ID.

• Drupal に移動します OAuthの構成 そしてコピーしたものを貼り付けます 顧客ID に 顧客ID テキストフィールド。

• WildApricot ダッシュボードに移動します。
• コピー クライアントの秘密 ユーザー認証セクションのアプリケーション資格情報.
• 変更を保存するには、 Save 上部ヘッダーのボタン。

• Drupal に移動します OAuthの構成 そしてコピーしたものを貼り付けます 秘密 に クライアントシークレット テキストフィールド。

ワイルドアプリコットの入手方法 組織名：

• もう一度、WildApricot アプリケーションに戻ります。
• に移動します 左側のパネルにあるタブ。
• 上部ヘッダーの右側のパネルで、 組織 タブには何も表示されないことに注意してください。
• コピー 組織名 組織の詳細 パネルの のセクションから無料でダウンロードできます。

• Drupal サイトに、コピーしたものを貼り付けます。 組織名 に エンドポイントの承認 テキストフィールド。

Wild Apricot ユーザー ID/メンバー ID (別名アカウント ID) の取得方法:

WildApricot アプリケーションで新しいユーザーが作成されると、一意のユーザー ID がすぐにそのユーザーに割り当てられます。 WildApricotアプリケーションを使用する場合、生成されたユーザーIDは変更できません。 ユーザーはこれを利用して、どのユーザーをシステムから削除できるかを特定します。

• WildApricot アプリケーションからユーザー ID (アカウント ID) を見つけるには、次の手順に従います。
• WildApricot ダッシュボードに移動します。
• 左側のナビゲーション パネルから、
• 右側上部のヘッダーで、 例として以下をご覧ください。 タブには何も表示されないことに注意してください。
• コピー アカウント番号 のセクションから無料でダウンロードできます。

• Drupal サイトに移動し、コピーしたものを置き換えます アカウント番号 {account-id} に ユーザー情報の取得エンドポイント URL。

• セットアップボタンをクリックすると、セットアップが開始されます 構成の保存

以下の表では、Wild Apricot のエンドポイントとスコープも確認できます。

Drupal と Wild Apricot の間の接続をテストします。

• セットアップボタンをクリックすると、セットアップが開始されます テスト構成の実行 ボタンをクリックして Drupal と Wild Apricot の間の接続をテストします。

• テスト構成ポップアップで、同じブラウザ上にアクティブなセッションがない場合は、Wild Apricot へのログインが要求されます。 Wild Apricot に正常にログインすると、Wild Apricot から受け取った属性のリストが提供されます。
• 現在地に最も近い 電子メールの属性 ユーザーの電子メール ID を取得するドロップダウン メニューから、 クリックします

• ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、選択してください ユーザー名の属性 ドロップダウン リストから、 構成の保存

※ シングル サインオンには電子メール属性のマッピングが必須です。

おめでとう！ Wild Apricot を OAuth/OpenID プロバイダーとして、Drupal を OAuth クライアントとして正常に構成しました。

SSO を実行するにはどうすればよいですか?

• 次に、新しいブラウザ/プライベート ウィンドウを開いて、Drupal サイトのログイン ページに移動します。
• セットアップボタンをクリックすると、セットアップが開始されます ワイルドアプリコットを使用してログインする Drupal から SSO を開始するためのリンク。
• 他のページにも SSO リンクを追加したい場合は、以下の画像に示されている手順に従ってください。