Absorb LMS を IdP として使用して Drupal に SAML シングル サインオン (SSO) する
概要
を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Absorb LMS と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Absorb LMS の資格情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal と ID プロバイダー (IdP) としての Absorb LMS 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML SP メタデータ
- に行く 「構成」→「ユーザー」→「SAML ログイン構成」 会場は 管理部門 メニュー。 (/admin/config/people/miniorange_saml/idp_setup)
- に移動します サービスプロバイダーのメタデータ メタデータをダウンロードします。(これは、Absorb LMS を SAML IdP として構成する際に必要です)
Absorb LMS で SAML シングル サインオン アプリケーションを構成する
- にログイン LMSを吸収する システム管理者として管理ポータルにアクセスし、「ポータル設定」に移動します。「ポータル設定」の右側のメニューに、「SSO 設定の管理」というボタンがあります。このボタンが表示されない場合は、Absorb クライアント サクセス マネージャーに連絡して、機能の有効化についてご相談ください。
- クリック Add ページの下部にあります。
- 今すぐ お名前 フィールドには、選択したわかりやすい接続名を入力できます。 この名前は管理者のみに表示されます。
- 方法 フィールドで SAML を選択します。
- キーフィールド miniOrange SAML モジュールから取得できるサービス プロバイダーの証明書を入力します。 サービスプロバイダーのセットアップ タブには何も表示されないことに注意してください。
- ID プロパティ フィールドでは、Absorb が SAML アサーションの NameID として送信する Absorb ユーザー プロファイル フィールドを選択します。 これは学習者にとって一意の識別子である必要があります。
- この アサーション コンシューマ サービスの URL SAML リクエストを介して Absorb に提供される必要があるため、空白のままにすることができます。ただし、問題が発生している場合は、miniOrange SAML モジュールの [サービス プロバイダー設定] タブから取得できる ACS URL をハード コーディングできます。
- 署名タイプを SHA1 に設定します。
- ユーザーデータを含める: このトグルを有効にすることで、SAML レスポンスに加えて、Absorb LMA から Drupal サイトにユーザー データを送信することを選択できます。
- オフの場合: 応答には属性は含まれません。
- オンの場合: Absorb は、次の LMS 属性を AttributeStatement の SAML レスポンスに追加します。
- ファーストネーム
- 苗字
- メールアドレス
- ユーザーID
- ユーザー外部 ID
- 従業員番号
- 職名
- 部門ID
- 部署名
- 外部部門ID
- 管理者です
- カスタムフィールドを含める: Absorb LMS に存在するカスタム ユーザー フィールドを、SAML レスポンスで返される属性の一部として含めることを選択できます。
注: このフィールドは次の場合にのみ表示されます。 ユーザーデータを含める オンです。
Drupal をサービス プロバイダーとして設定します。
- Drupal サイトを開きます。 に行きます サービスプロバイダーのセットアップ モジュールのタブ。
- ソフトウェアの制限をクリック IDPメタデータのアップロード セクション。
- 次に、Absorb LMS IdP からダウンロードしたメタデータ ファイルをアップロードします。
- セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 Drupal と Absorb LMS 間の接続をテストするためのリンク。
- 構成が正しい場合は、テスト構成ウィンドウに SAML 応答属性を含む成功メッセージが表示されます。 そうしないと、追加のトラブルシューティング手順を含むエラー メッセージが表示されます。 クリック クリックします.
おめでとうございます。Absorb LMS を ID プロバイダーとして、Drupal をサービス プロバイダーとして正常に構成しました。
SAML SSO ログインはどのように機能しますか?
- 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- クリック アイデンティティプロバイダを使用したログイン (Absorb LMS) リンクをクリックします。
- Absorb LMS ログイン ページにリダイレクトされます。Absorb LMS の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。