Okta を IdP として使用して Drupal に SAML シングルサインオン (SSO) する

概要

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、Okta と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Okta の認証情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービスプロバイダー (SP) としての Drupal とアイデンティティプロバイダー (IdP) としての Okta 間のシングルサインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。

プレイグラウンド

会議を設定する

インストール手順

コンポーザの使用
ドラッシュを使用する
手動インストール

モジュールをダウンロードします。

Composer には「drupal/miniorange_saml」が必要です

MFAデバイスに移動する延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービスプロバイダー 検索ボックスを使用して。
チェックボックスをオンにしてモジュールを有効にし、をクリックします。 install

でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

モジュールをインストールします。
```
drush と drupal/miniorange_saml
```
キャッシュをクリアします。
```
 ダッシュCR
```

でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

MFAデバイスに移動する延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
インストール Drupal SAML SP 2.0 シングルサインオン (SSO) - SAML サービスプロバイダー モジュールは、zipファイルをダウンロードするか、パッケージ (tar/zip).
ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
チェックボックスをオンにしてこのモジュールを有効にし、 install

でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml/idp_setup

構成手順

Drupal SAML SP メタデータ:

に行く　 → のワークプ → SAML ログイン構成 会場は 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)

Drupal SAML SP - miniOrange SAML ログイン構成を選択

下 サービスプロバイダーのメタデータ タブをクリックして下にスクロールし、 SPエンティティID/発行者 と SP ACS URL手元に置いておいてください。(IdP を構成するために必要です。)

Drupal SAML SP - SP エンティティ ID と SP ACS URL をコピーする

Okta で SAML シングルサインオンアプリケーションを構成する

あなたのにログインします管理コンソール。
MFAデバイスに移動する アプリケーション 左側のパネルから アプリケーション.

Okta saml シングルサインオンログイン - アプリケーションをクリックしてアプリケーションを選択します

アプリケーション、をクリックしてください アプリ統合の作成

Okta saml シングルサインオンログイン - アプリ統合の作成ボタンをクリックします

選択 SAML2.0 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します次へ

Okta を IDP として構成する - drupal の SAML シングルサインオン (SSO) - Okta SSO ログイン - SAML 2.0 の構成

基本設定、入力します アプリ名 とをクリックしてください次へ

Okta を IDP として構成する - Drupal の SAML シングルサインオン (SSO) - Okta SSO ログイン - SAML_SETTINGS

表示名、アプリケーションの名前を入力し、次へ

からコピーした情報を貼り付けます。 サービスプロバイダー Drupalサイトのタブの下にある SAML設定 以下のセクションを参照してください。

オクタフィールド	サービスプロバイダー情報（Drupal）
シングルサインオンURL	SP ACS URL
オーディエンス URI (SP エンティティ ID)	SPエンティティID/発行者

Okta を SAML IDP として構成する - 対応するフィールドに必要な情報を入力します

セットアップボタンをクリックすると、セットアップが開始されます Save
フィードバックから適切なオプションを選択します。 あなたは顧客ですか、それともパートナーですか? セットアップボタンをクリックすると、セットアップが開始されます終了

下 入社する タブをクリックします。 コピー をコピーするためのリンク メタデータURL。手元に置いておいてください。 (これは Drupal を SAML SP として構成するために必要です。)

Okta を SAML IDP として構成する - IdP メタデータ URL をコピーし、手元に置いておきます

Okta アプリケーションでグループ/ユーザーを割り当てる

に移動します 割り当て タブには何も表示されないことに注意してください。

セットアップボタンをクリックすると、セットアップが開始されます 割り当てます ボタンを押して、 人に割り当てる オプションを選択します。

セットアップボタンをクリックすると、セットアップが開始されます 割り当てます このアプリケーションに割り当てるユーザーに対応するボタン。

セットアップボタンをクリックすると、セットアップが開始されます 保存して戻る

ユーザーはアプリケーションに正常に割り当てられました。

Okta SAML SSO - ユーザーはアプリケーションに正常に割り当てられます

Drupal をサービスプロバイダーとして設定します。

に移動します サービスプロバイダーのセットアップ Drupal サイトのタブをクリックし、 IDPメタデータをアップロード.
先ほどコピーしたものを貼り付けます Okta メタデータ URL に メタデータ URL をアップロード テキストフィールド。クリックしてください メタデータのフェッチ

drupal saml SP としてのシングルサインオン - IDP メタデータ URL のアップロード

ご注意: ID プロバイダー名を更新するには、次の手順に従います。

行動、選択編集.
「Okta」と入力します。 アイデンティティプロバイダー名 テキストフィールド。
下にスクロールして 構成の保存

セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 Drupal と Okta 間の接続をテストするためのリンク。

drupal saml SP としてシングルサインオン - [テスト] リンクをクリックして接続を確認します

テスト構成ポップアップでOkta認証情報を使用してサインインします（アクティブなセッションが存在しない場合）。認証が成功すると、Oktaから受信した属性のリストが表示されます。 クリックします.

drupal saml SP としてシングルサインオン - [完了] ボタンをクリックします

おめでとうございます。Okta を SAML アイデンティティプロバイダーとして、Drupal を SAML サービスプロバイダーとして正常に構成しました。

SAML SSO ログインはどのように機能しますか?

新しいブラウザ/プライベートウィンドウを開き、Drupal サイトのログインページに移動します。
クリック ID プロバイダー (Okta) を使用したログイン リンクをクリックします。
Okta ログインページにリダイレクトされます。Okta の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

シングルサインオン

SAMLサービスプロバイダー

OAuth/OpenId Connect クライアント (SSO)

ソーシャルログイン ソーシャルシェアリング

ヘッドレスシングルサインオン

SAML ID プロバイダー

OAuth/OpenId 接続サーバー

YourMembershipを使用してログイン

JWT を使用した自動ログインと登録

ヘルプ＆サポート

多要素認証(MFA)

二要素認証

OTP 経由の WooCommerce パスワード リセット

電話による OTP

一括SMS/WhatsApp通知

OTP検証

OTP リクエストの制限

WhatsApp で OTP と通知を受信する

ヘルプ＆サポート

LDAP/Active Directory 統合

WordPress の LDAP/AD 統合

Active Directory 向け WP スタッフ/従業員検索ディレクトリ

クラウドと共有ホスト WordPress の LDAP/AD 統合

WordPress の Active Directory とのフォーム統合

ヘルプ＆サポート

Office365 統合

SharePoint ワードプレス

PowerBI WordPress の統合

Outlook と MS Teams の統合

Azure AD / Office 365 アプリの統合

Dynamics CRM 365 WordPress の統合

ヘルプ＆サポート

WooCommerce統合

WooCommerce 製品の同期

WooCommerce インテグレーター

Dynamics CRM 365 WordPress の統合

Salesforce のオブジェクト データ同期

ヘルプ＆サポート

分散ID

デジタルIDログイン

Web3 WordPress認証

WordPress Web3 スイート

WordPress NFT マーケットプレイス

WordPress スマートコントラクト

ヘルプ＆サポート

アドオン

ページと投稿の制限

LearnDash インテグレーター

WooCommerce インテグレーター

SSO ログイン監査

有料会員プロインテグレーター

メディア制限

BuddyPress インテグレーター

WordPress Discord インテグレーター

ゲストユーザーログイン

SCIM ユーザーのプロビジョニング

メンバープレスインテグレーター

SSO セッション管理

属性ベースのリダイレクト

他のプラグイン

RESTAPI認証

WordPress 用のカスタム API

Firebase認証

LMS 向けの WordPress オンライン監督

コード自動化なし

Salesforce のオブジェクト データ同期

サードパーティアプリ向けのWP User Sync統合

WP ユーザーとログインの管理

Webエージェンシー向け管理ツール

ヘルプ＆サポート

シングルサインオン

SAML SSO

クラウド SSO

ケルベロス / NTLM SSO

ヘルプデスク SSO 統合

OAuth/OpenID SSO

Git 認証

高度な SSO オプション

ヘルプ＆サポート

ユーザー管理プラットフォーム

ソーシャルログインソーシャルシェアリング

OTP 経由の WooCommerce パスワードリセット

Salesforce のオブジェクトデータ同期

Salesforce のオブジェクトデータ同期