Onelogin を IdP として使用して Drupal に SAML シングル サインオン (SSO) する
概要
を使用した Drupal SAML 統合 miniOrange SAML SPモジュールは、Onelogin と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、Onelogin の資格情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての Onelogin 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML SP メタデータ
- Drupal サイトにモジュールをインストールした後、 管理部門 メニュー、に移動 設定 → ユーザー → miniOrange SAML ログイン設定. (/admin/config/people/miniorange_saml/idp_setup)
- コピー SPエンティティID/発行者 と SP ACS URL 会場は サービスプロバイダーのメタデータ タブ。 手元に置いておいてください。 (これは、OneLogin をアイデンティティ プロバイダー (IdP) として構成するために必要です)。
OneLoginでSAMLシングルサインオンアプリケーションを構成する
- ログイン時に OneLogin 管理者コンソールとして。
- に移動します アプリケーション をクリックして アプリケーション をドロップダウンから選択します。
- セットアップボタンをクリックすると、セットアップが開始されます アプリを追加
- 下 アプリケーションを探す、 検索する SAMLカスタム とをクリックしてください SAML カスタム コネクタ (上級).
- ソフトウェア設定ページで、下図のように タブで、アプリ名を入力します 表示名 テキストフィールド。 クリック Save.
- 申込詳細 のセクション タブに、モジュールの情報を入力します。 サービスプロバイダーのメタデータ タブは以下を参照してください。
OneLogin SAML フィールド | サービスプロバイダー情報(Drupal) |
オーディエンス (EntityID) | SPエンティティID/発行者 |
ACS (消費者) URL | SP ACS URL |
ACS (コンシューマ) URL バリデータ | SP ACS URL |
- セットアップボタンをクリックすると、セットアップが開始されます Save
- に移動します インフォ 左側のパネルから作成されたアプリケーションのから その他のアクション 右上隅のドロップダウンで選択します SAMLメタデータ。 ダウンロードしたファイルは手元に保管しておいてください。 (これは Drupal を SAML サービス プロバイダーとして構成するために必要になります。)
Drupal をサービス プロバイダーとして設定します。
- Drupal Web サイトに移動します。 に移動します。 サービスプロバイダーのセットアップ モジュールのタブをクリックし、 IdPメタデータのアップロード.
- メタデータ ファイルをアップロードする フィールドで、ダウンロードした SAML メタデータ ファイルを選択します OneLogin とをクリックしてください ファイルをアップロード
- 行動、選択 編集.
- 「Okta」と入力します。 アイデンティティプロバイダー名 テキストフィールド。
- 下にスクロールして 構成の保存
ご注意: 変更するには アイデンティティプロバイダー名、 次の手順を実行します:
- 構成が正常に保存されたら、 ホイール試乗
- テスト構成ポップアップで、OneLogincredentials を使用してサインインします (アクティブなセッションが存在しない場合)。 認証が成功すると、OneLogin から受信した属性のリストが表示されます。 クリックしてください クリックします.
おめでとう! これで、OneLogin が SAML ID プロバイダーとして、Drupal が SAML サービス プロバイダーとして正常に構成されました。
SAML SSO ログインはどのように機能しますか?
- 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- クリック アイデンティティプロバイダ(OneLogin)を使用してログイン リンクをクリックします。
- OneLogin ログイン ページにリダイレクトされます。OneLogin の資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。