の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Shibboleth 2 をアイデンティティ プロバイダーとして使用する Drupal SAML シングル サインオン

を使用した Drupal SAML 統合 miniOrange SAML SP モジュール Shibboleth 2 と Drupal サイトの間にシームレスな SSO を確立します。 ユーザーは、Shibboleth 2 資格情報を使用して Drupal サイトにログインできるようになります。 このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての Shibboleth 2 の間でシングル サインオン - SSO を構成する手順について説明します。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。

インストール手順


  • モジュールをダウンロードします。 
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。 
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

Drupal SAML SP メタデータ:

  • Drupal サイトにモジュールをインストールした後、 管理部門 メニュー、に移動 設定 → ユーザー → miniOrange SAML ログイン設定。 (/admin/config/people/miniorange_saml/idp_setup)
    • Drupal SAML シングル サインオン - miniOrange SAML ログイン構成の選択
  • [サービス プロバイダーのメタデータ] タブで、 SPエンティティID/発行者 & SP ACS URL そして手元に置いておいてください。 この SP メタデータは、Shibboleth 2 をアイデンティティ プロバイダー (IdP) として構成するために必要です。
    • Drupal SAML シングル サインオン - Okta を IdP として構成するために必要な SP 情報をコピーします。

Shibboleth 2 で SAML シングル サインオン アプリケーションを構成します。

  • conf/relying-party.xml で、サービス プロバイダーを次のように構成します。
  • 以前にコピーした情報をモジュールから貼り付けます。 サービスプロバイダーのメタデータ タブをクリックしてそれぞれのフィールドに移動します。
    シボレス 2 フィールド サービスプロバイダー情報(Drupal)
    EntityDescriptorxmlns SPエンティティID/発行者
    アサーションコンシューマサービス SP ACS URL 
      
      
      ">
      
      
      " index="2.0"/>

  • Shibboleth サーバーが送信していることを確認してください Eメールアドレス のユーザーの 。 属性 -resolver.xml で、電子メール属性を名前 ID として取得します

  • attribute-filter.xml で、電子メール属性を解放します。
  • Shibboleth サーバーを再起動します。
  • セットアップが完了したら、次の形式の Shibboleth の ID プロバイダー メタデータを使用する必要があります。 「https://example123.com/idp/shibboleth」。 手元に置いておいてください。 (これは Drupal を SAML SP として構成するために必要です。)

Drupal を SAML サービス プロバイダーとして構成します。

  • Drupal サイトに移動します。 に移動します。 サービスプロバイダーのセットアップ モジュールのタブをクリックし、 IDPメタデータのアップロード.
  • 先ほどコピーしたものを貼り付けます Shibboleth メタデータ URLメタデータ URL をアップロードする テキストフィールド。 クリックしてください メタデータのフェッチ
    • Drupal-miniOrange-SAML-Upload-IDP-Metadata-Provide-Metadata-URL-field-Shibboleth

    注: ID プロバイダー名を更新するには、次の手順に従います。

    • Action、選択 編集.
    • 「Okta」と入力します。 アイデンティティプロバイダー名 テキストフィールド。
    • 下にスクロールして 構成の保存
  • 構成が正常に保存されたら、 ホイール試乗 Drupal と Shibboleth 2 の間の SAML シングル サインオン (SSO) 接続を確認するためのリンク。
    • テストリンクをクリックして SSO 接続を確認する - Shibboleth
  • テスト構成ポップアップで、同じブラウザーにアクティブなセッションがない場合は、Shibboleth 2 にサインインするように求められます。 Shibboleth 2 アカウントに正常にログインすると、次の属性のリストが表示されます。 Shibboleth 2 から受け取りました。下にスクロールして、 クリックします
    • Drupal が Shibboleth から受け取った属性

SAML SSO ログインはどのように機能しますか?

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック ID プロバイダーを使用したログイン (Shibboleth 2) リンクをクリックします。
  • Shibboleth 2 ログイン ページにリダイレクトされます。 Shibboleth 2 認証情報を入力します。 認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com