の検索結果 :

×

Salesforce Drupal シングル サインオン – OpenID Connect を使用した SSO 統合


Drupal SSO 統合により、ユーザーは Drupal サイトの資格情報を使用して Salesforce にログインできるようになります。 この SSO 統合は、OAuth 2.0 および OpenID Connect プロトコルを使用する miniOrange OAuth / OpenID Connect サーバー モジュールによって実現されます。 の モジュール すべての OAuth / OpenID Connect クライアントと互換性があり、Drupal 7、Drupal 8、Drupal 9、および Drupal 10 で利用できます。

この設定ガイドでは、Drupal サイトと Salesforce の間で OAuth プロトコルを使用したシングル サインオン ログインの設定を支援します。

インストール手順:


  • モジュールをダウンロードします。
    コンポーザーには「drupal/oauth_server_sso」が必要です
  • に行く 延長 Drupal 管理コンソールのメニューをクリックし、チェックボックスをオンにしてモジュールを有効にして、 インストールを開始する
  • 次の場所でモジュールを構成します。
    {BaseURL}/admin/config/people/oauth_server_sso/config_client
  • モジュールをインストールします。
    drush と oauth_server_sso
  • キャッシュをクリアします。
     ダッシュCR
  • 次の場所でモジュールを構成します。
    {BaseURL}/admin/config/people/oauth_server_sso/config_client
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • zip をダウンロードするか、次の URL から Drupal OAuth / OIDC Provider - Single Sign On (SSO) モジュールをインストールします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
  • でモジュールを構成します
    {BaseURL}/admin/config/people/oauth_server_sso/config_client

Salesforce でアプリケーションを構成します。

  • あなたへのログイン Salesforce アカウント。
  • に切り替える Salesforce クラシック プロフィールメニューからモードを選択します。
  • Drupal Salesforce OAuth OIDC プロバイダ - Salesforce にログインし、Salesforce Classic に切り替えます
  • に移動します ページで見やすくするために変数を解析したりすることができます。
  • Drupal Salesforce OAuth OIDC プロバイダー - セットアップに移動
  • 検索する 認証 左側のナビゲーション パネルの検索バーの下にあります。
  • ソフトウェアの制限をクリック 認証プロバイダー.
  • Drupal Salesforce OAuth OIDC プロバイダー - 「認証」を検索し、「認証プロバイダー」を選択します。
  • セットアップボタンをクリックすると、セットアップが開始されます 新作
  • Drupal Salesforce OAuth OIDC プロバイダー - [新規] をクリックします
  • ノーザンダイバー社の プロバイダータイプ のドロップダウンで、ANSYS Structures Desktopを選択します。 オープンIDコネクト.
  • Drupal Salesforce OAuth OIDC プロバイダー - プロバイダー タイプとして Open ID Connect を選択します
  • の下にアプリケーション名を入力します。 名前 テキストフィールドを作成し、生成されたフィールドをコピーします URLサフィックス.
  • Drupal Salesforce OAuth OIDC プロバイダー - アプリケーション名を入力してください

Drupal を OAuth サーバーとして構成します。

  • Drupal サイトに移動し、   -> miniOrange OAuth サーバーの構成 -> OAuth クライアント タブには何も表示されないことに注意してください。
  • セットアップボタンをクリックすると、セットアップが開始されます クライアントを追加 ボタンをクリックして新しいアプリケーションを追加します。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - [クライアントの追加] をクリックします
  • の下にアプリケーションの名前を入力します。 アプリケーション名 テキストフィールド。
  • 入力する コールバックURL (https://{あなたのサブドメイン}/services/authcallback/{URL サフィックス}) コールバック/リダイレクト URL テキストフィールド。
  • をクリックすると、複数のコールバック URL を追加できます。 詳細を追加します。 [コールバック/リダイレクト URL] テキスト フィールドの横にあるボタン。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - クライアント アプリケーション名を指定します
  • セットアップボタンをクリックすると、セットアップが開始されます Save
  • 生成されたクライアント ID とクライアント シークレットをコピーします。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - クライアント ID とクライアント シークレットのコピー

Salesforce を OAuth クライアントとして設定します。

  • Salesforce ダッシュボードに移動し、コピーしたものを貼り付けます。 顧客IDコンシューマキー テキストフィールド。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - クライアント ID をコンシューマ キー フィールドに貼り付けます
  • コピーしたものを貼り付けます クライアントシークレット 消費者の秘密 テキストフィールド。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - Salesforce の Consumer Secret フィールドにクライアント シークレットを貼り付けます
  • 以下の表で指定されているようにスコープとエンドポイントを追加します (同じものを スコープとエンドポイント のセクション Drupal サイト ->   -> miniOrange OAuth サーバーの構成 -> OAuth クライアント):-

    デフォルトのスコープ プロフィールオープンIDメール
    エンドポイント URL を承認する {drupal_site のベース URL}/mo/oauth2/authorize
    トークンエンドポイントURL {drupal_site のベース URL}/mo/oauth2/token
    ユーザー情報エンドポイント URL {drupal_site のベース URL}/mo/oauth2/userinfo
  • Confluence と Drupal OAuth/OIDC プロバイダーの統合 - Salesforce アプリケーションにスコープとエンドポイントを提供する
  • セットアップボタンをクリックすると、セットアップが開始されます 登録ハンドラーテンプレートを自動的に作成する リンクをクリックします。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - [登録ハンドラー テンプレートを自動的に作成する] をクリックします。
  • の横にある「検索」アイコンをクリックします。 登録ハンドラを次のように実行します テキストボックス。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - 「登録ハンドラーを実行」の横にある検索アイコンをクリックします
  • ユーザーのリストから管理者アカウントを選択します。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - アカウントとして管理者を選択します
  • セットアップボタンをクリックすると、セットアップが開始されます Save
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - [保存] をクリックします
  • 今、 自動作成されたRegHandler の横にあるリンク 登録ハンドラー.
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - AutocreatedRegHandler リンクをクリックします
  • セットアップボタンをクリックすると、セットアップが開始されます 編集
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - [編集] をクリックします
  • 既存のコードを削除し、次のコードを貼り付けて、 Save
            global class AutocreatedRegHandlerMoDrupalimplements Auth.RegistrationHandler{ global User createUser(Id portalId, Auth.UserData data){ User u = new User(); プロファイル p = [SELECT Id FROM profile WHERE name='Chatter モデレータ ユーザー']; u.username = data.email.split('@')[0] + '@miniorange_drupal.com'; u.メール = データ.メール; u.lastName = '不明'; u.firstName = '不明'; u. languagelocalekey = 'en_US'; u.localesidkey = 'en_US'; u.emailEncodingKey = 'UTF-8'; u.alias = (data.email.split('@')[0].length() > 8) ? data.email.split('@')[0].substring(0, 8) : data.email.split('@')[0]; u.timeZoneSidKey = 'アメリカ/ロサンゼルス'; u.profileId = p.Id; あなたを挿入してください。 あなたを返してください。 } global void updateUser(Id userId, Id portalId, Auth.UserData data){ ユーザー u = 新しいユーザー (id=userId); u.メール = データ.メール; 更新(u); } }        
        
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - 上の画面に次のコードを入力します。
  • 以前に Drupal に入力したコールバック URL が、ここで提供されたものと一致していることを確認してください。 以前に異なる構成があった場合は、ここで提供されている URL と一致するように更新してください。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - コールバックのコピー
  • 左側のナビゲーション パネルで次のように検索します 私のドメイン そしてそれをクリックしてください。
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - 左側のナビゲーションから「私のドメイン」を検索
  • 「認証構成」セクションまで下にスクロールし、 編集
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - [編集] をクリックします
  • 「認証サービス」セクションで構成されたアプリケーションの横にあるチェックボックスを有効にし、「認証サービス」セクションをクリックします。 Save
  • Salesforce と Drupal OAuth/OIDC プロバイダーの統合 - 「アプリケーションが構成済み」チェックボックスをオンにします

Salesforce を OAuth クライアントとして、Drupal を OAuth サーバーとして正常に設定しました。

それがどのように機能するかを見てみましょう:

  • 新しいウィンドウ/プライベートブラウザを開き、Salesforce Web サイトのログインページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます Drupalでログイン
  • Salesforce と Drupal OIDC プロバイダーの間の SSO 接続をテストします - 「Drupal でログイン」をクリックします
  • Drupal 認証情報を入力し、 ログイン
  • Drupal OIDC プロバイダーを使用して Salesforce にログインする
  • Drupal 認証情報を使用して Salesforce にログインします。

Salesforce と Drupal の間で SSO が正常に実行されました。

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

その他の特長:

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください (茶事の話はこちらをチェック)。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com