の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Office 365 を OAuth / OpenID Connect プロバイダーとして使用して Drupal に SSO ログインする

Office 365 を OAuth / OpenID Connect プロバイダーとして使用して Drupal に SSO ログインする

Drupal OAuth/OpenID Connect SSO 統合により、Drupal サイトと Office 365 間の SSO が可能になります。このセットアップ ガイドは、 OAuth/OpenID コネクト モジュール。 OAuth/OpenID Connect モジュールを Drupal サイトに組み込むと、Office 365 資格情報を使用して Drupal サイトにシームレスにログインできます。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。

インストール手順:


  • モジュールをダウンロードします。 
    コンポーザーには「drupal/miniorange_oauth_client」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • モジュールをインストールします。 
    drush と drupal/miniorange_oauth_client
  • キャッシュをクリアします。
     ダッシュCR
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal を OAuth クライアントとして設定します。

  • モジュールをインストールした後、次の場所に移動します。   -> miniOrange OAuth クライアント構成 -> OAuthの構成 タブには何も表示されないことに注意してください。
    • Drupal OAuth および OpenId 接続クライアント - [構成] をクリックし、[miniOrange OAuth クライアント構成] モジュールを選択します。
  • 選択 カスタム OAuth 2.0 プロバイダー アプリケーションの選択 ドロップダウン。
  • コピー コールバック/リダイレクト URL そして手元に置いておいてください。

    • Note: プロバイダーが HTTPS のみをサポートしている場合 コールバック/リダイレクト URL HTTP サイトをお持ちの場合は、必ず有効にしてください。HTTPS コールバック URL を強制する' タブの下部にあるチェックボックスをオンにします。

  • 入力します Office365 セクションに 表示名 テキストフィールド。
    • OAuth/OIDC クライアント構成としての Drupal - コールバック URL をコピーし、表示名として Microsoft Office365 を入力します

Microsoft Office 365でOAuth/OpenID SSOアプリケーションを作成します。

  • ログイン/サインアップ Microsoft Officeの365 管理コンソール。
  • に行きます Azureサービス セクションと選択 Azure Active Directory サービス。
    • Microsoft Office 365 Azure ポータル - Azure Active Directory を選択します
  • に移動します アプリの登録 -> 新規登録 左側のナビゲーションメニューから。
    • Microsoft O365 Azure - [アプリの登録] をクリックし、[新規登録] をクリックします。
  • に次の情報を入力します。 アプリケーションを登録する ページ:
    • アプリケーションの表示名を入力します 名前 テキストフィールド。
    • サポートされているアカウントタイプ:選択 この組織ディレクトリ内のアカウントのみ (テストのみ - 単一テナント)。 どのオプションを選択すればよいかわからない場合は、 選択を手伝ってください リンクをクリックします。
    • リダイレクト URI (オプション): プラットフォームを選択します ウエブサイト。 コピーしたコールバック/リダイレクト URL を URIをリダイレクトする テキストフィールド。
      • Microsoft Azure O365 - アプリケーションを登録し、必要な詳細を入力します。
  • セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックして新しいアプリケーションを作成します。

Drupal と Office 365 の統合:

  • コピー アプリケーション(クライアント)ID Microsoft Office ポータルから。
    • Microsoft Azure Office 365 - アプリケーション (クライアント) ID をコピーする
  • Drupal に行く OAuthの構成 そしてコピーしたものを貼り付けます アプリケーションID顧客ID テキストフィールド。
    • Drupal OAuth OIDC クライアント構成 - クライアント ID フィールドに貼り付けます
  • Microsoft Office ポータルで、次をクリックします。 証明書またはシークレットを追加するEssentials のセクションから無料でダウンロードできます。
    • DrupalOAuth2 Microsoft Azure O365 - クライアント シークレットの追加
  • セットアップボタンをクリックすると、セットアップが開始されます 新しいクライアントの秘密
  • に必要な情報を入力します。 クライアントシークレットを追加する ウィンドウ:
    • 入力します 説明 このクライアント シークレットについては
    • 選択 期限 ドロップダウンから期間を選択します。
    Microsoft Azure O365 - 説明と期間を入力
  • セットアップボタンをクリックすると、セットアップが開始されます Add
  • 次に、 クライアントシークレット タブ。 これはアプリのクライアント シークレット キーです。
    • Microsoft Azure O365 - クライアント シークレット値のコピー
  • Drupal に行く OAuthの構成 タブを押してコピーしたものを貼り付けます クライアントシークレットの値クライアントシークレット テキストフィールド。
    • Drupal OAuth OIDC クライアント構成 - コピーしたクライアント シークレット値をクライアント シークレット テキスト フィールドに貼り付けます
  • Microsoft Office 365 ポータルに移動し、 API権限 -> 権限を追加する -> Microsoft API -> Office 365 管理 API -> アプリケーションの許可.
    • Microsoft Office 365 - [API 権限] をクリックします - API 権限を追加 - Microsoft API - Office 365 Management API - アプリケーション権限
  • 希望するものを選択してください 権限 とをクリックしてください 権限を追加
    • Microsoft Office 365 - 権限の選択
  • に移動します 概要 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します エンドポイント
  • コピー OAuth 2.0 認証エンドポイント (v2) & OAuth 2.0 トークン エンドポイント (v2).
    • Microsoft Office 365 - [エンドポイント]をクリックします
  • Drupal に移動します OAuthの構成 タブを選択して貼り付けます 認可エンドポイント & トークンエンドポイント それぞれのテストフィールドに投入します。
    • Drupal OAuth OIDC クライアント構成 - OAuth 2.0 トークン エンドポイントと OAuth 2.0 トークン エンドポイントを対応するテキスト フィールドに貼り付けます。
  • ソフトウェアの制限をクリック 構成の保存

以下の表で Office 365 のエンドポイントとスコープを参照することもできます。

対象領域 オープンID
エンドポイントの承認 https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
アクセストークンエンドポイント https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
ユーザー情報の取得エンドポイント https://graph.microsoft.com/oidc/userinfo

Drupal と Office 365 の間の接続をテストします。

  • 構成が正常に保存されたら、 テスト構成の実行 ボタンをクリックして、Drupal と Office 365 の間の接続をテストします。
    • Drupal と Office 365 間のテスト構成
  • テスト構成ポップアップで、同じブラウザー上の Office 365 にアクティブなセッションがない場合は、Office 365 にログインするように求められます。Office 365 に正常にログインすると、 Office 365 から受信した属性のリスト。
  • 現在地に最も近い 電子メールの属性 ユーザーの電子メール ID を取得するドロップダウン メニューから、 クリックします
    • Drupal OAuth OIDC ログイン - ドロップダウンから電子メール属性を選択します
  • をクリックした後 クリックします ボタンをクリックすると、にリダイレクトされます。 属性と役割のマッピング タブでは、 ユーザー名の属性 ドロップダウンから、 設定の保存
    • Drupal OAuth OIDC ログイン - ドロップダウンからユーザー名属性を選択します

ログインには電子メール属性のマッピングが必須です。

おめでとう! Office 365 (O365) を OAuth プロバイダーとして、Drupal を OAuth クライアントとして正常に構成しました。

SSO を実行するにはどうすればよいですか?

  • 次に、新しいブラウザ/プライベート ウィンドウを開いて、Drupal サイトのログイン ページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます Office365でログイン Drupal から SSO を開始するためのリンク。
  • 他のページにも SSO リンクを追加したい場合は、以下の画像に示されている手順に従ってください。
    • 画像の下に概説されている手順に従って、sso リンクを他のページに追加できます。

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

追加機能:

トラブルシューティング:

エラーが発生します:「ユーザー名を受信できませんでした。」 属性マッピング構成を確認してください。 または、エラーが発生する: 「電子メールが受信されませんでした。」 属性マッピング構成を確認してください。
 

記載されている手順に従ってください こちら

テスト構成を実行しようとすると、「ヘッダーまたは本文にクライアント資格情報が見つかりませんでした」というメッセージが表示されます。
 

記載されている手順に従ってください こちら

Drupal でログアウトをクリックすると、Drupal ホームページに戻ります。 ただし、他のユーザーでログインしようとすると、ログインを要求されず、同じユーザーで自動的にログインします。
 

ここで説明したログアウト機能は、モジュールのデフォルトの動作です。 Drupal からはログアウトされますが、アプリケーション/プロバイダーからはログアウトされません。 モジュールがプロバイダー/アプリケーション アカウント (探しているもの) からログアウトできるようにするには、以下の構成を行う必要があります。詳細を知って]

有料の Drupal モジュールを購入し、無料のモジュールに置き換えましたが、依然として有料の機能を使用できません。
 

Drupal モジュールの有料バージョンの XNUMX つにアップグレードし、無料モジュールを有料モジュールに置き換えたので、最初に有料モジュールをアクティブ化する必要があります。 以下の手順を参照してください。 [もっと知る]

よくある質問(FAQ)
 

[もっと知る]

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com