の検索結果 :
×を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、SimpleSAMLphp と Drupal サイトの間にシームレスな SSO を確立します。 ユーザーは、SimpleSAMLphp 資格情報を使用して Drupal サイトにログインできるようになります。 このドキュメントでは、サービス プロバイダー (SP) としての Drupal とアイデンティティ プロバイダー (IdP) としての SimpleSAMLphp の間でシングル サインオン - SSO を構成する手順について説明します。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。
Composer には「drupal/miniorange_saml」が必要です
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
drush と drupal/miniorange_saml
ダッシュCR
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
{BaseURL}/admin/config/people/miniorange_saml/idp_setup
SimpleSAML インストール ディレクトリから、次のファイルを開きます。 config/config.php そして以下を編集します。
「enable.saml20-idp」 ⇒ true
で認証ソースを作成します config/authsources.php。 ファイルには XNUMX つのエントリが含まれている必要があります。以下を参照してください。
'__DEFAULT__', /* * 応答に署名するときに使用する秘密キーと証明書。 * これらは cert ディレクトリに保存されます。 */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * ユーザーの認証に使用される認証ソース。 これは、config/authsources.php のエントリの 1 つと一致する必要があります。 */ 'auth' => '' 例:- 'example-userpass', // これはステップ 3 で見つけることができます ];
この構成では、学生と従業員の XNUMX 人のユーザーが作成され、パスワードは Studentpass とemployeepass になります。 ユーザー名とパスワードは配列インデックス (学生ユーザーの場合はstudent:studentpass) に保存されます。 各ユーザーの属性は、インデックスによって参照される配列で構成されます。 したがって、学生ユーザーの場合は次のようになります。
[ 'uid' => ['student'], 'edupersonAffiliation' => ['member', 'student'], ],
属性は、ユーザーがログオンするときに IdP によって返されます。
opensslコマンドの使用
openssl req -newkey rsa:3072 -new -x509 -days 3652 -nodes -out example.org.crt -keyout example.org.pem
任意のオンライン ツールを使用してこれを生成し、cert ディレクトリに追加します。
拡張子は次のようになりますexample.org.crt //(公開鍵)example.org.pem //(秘密鍵)
注:SimpleSAMLphp は RSA 証明書でのみ機能します。 DSA 証明書はサポートされていません。
SAML 2.0 IdP は、次の場所に保存されているメタデータによって構成されます。 メタデータ/saml20-idp-hosted.php。 これは最小限の構成です。
'__DEFAULT__', /* * 応答に署名するときに使用する秘密キーと証明書。 * これらは cert ディレクトリに保存されます。 */ 'privatekey' => 'example.org.pem', 'certificate' => 'example.org.crt', /* * ユーザーの認証に使用される認証ソース。 これは、config/authsources.php のエントリの 1 つと一致する必要があります。 */ ' auth' => '' 例:- 'example-userpass', // これはステップ 3 で見つけることができます ];
構成している ID プロバイダーは、接続するサービス プロバイダーについて知っている必要があります。 これは、metadata/saml20-sp-remote.php に保存されているメタデータによって構成されます。 これは、SimpleSAMLphp SP のメタデータ/saml20-sp-remote.php メタデータ ファイルの最小限の例です。 example.com あなたと一緒に Drupal ドメイン名.)
'https://example.com/samlassertion', 'SingleLogoutService' => 'https://example.com/user/logout', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid -format:emailAddress', 'simplesaml.nameidattribute' => 'mail', 'simplesaml.attributes' => true, 'attributes' => array('mail', 'givenname', 'sn', 'memberOf'), ];
注: エンティティ ID の URI と、AssertionConsumerService エンドポイントおよびシングル ログアウト サービス エンドポイントへの URL が、異なるサービス プロバイダー間で異なること。 リモート SP のメタデータが XML ファイルである場合は、組み込みの XML から SimpleSAMLphp メタデータ コンバーターを使用できます。このコンバーターは、デフォルトで SimpleSAMLphp インストール内の /admin/metadata-converter.php として利用可能です。
おめでとう! SimpleSAML を SAML ID プロバイダーとして、Drupal を SAML サービス プロバイダーとして正常に構成しました。
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。
助けが必要? 私たちはここにいます!
このプライバシーに関する声明は、個人情報の取り扱い方法を説明する miniorange の Web サイトに適用されます。 Web サイトにアクセスすると、ブラウザ上の情報が主に Cookie の形式で保存または取得されることがあります。 この情報はあなた、あなたの設定、またはデバイスに関するものであり、主にサイトを期待どおりに動作させるために使用されます。 この情報はお客様を直接特定するものではありませんが、よりパーソナライズされた Web エクスペリエンスを提供することができます。 カテゴリの見出しをクリックして、Cookie の処理方法を確認してください。 当社のソリューションのプライバシーに関する声明については、以下を参照してください。 プライバシーポリシーをご覧ください。.
必要な Cookie は、サイト ナビゲーション、ログイン、フォームへの入力などの基本機能を有効にすることで、Web サイトを十分に利用できるようにするのに役立ちます。この機能に使用される Cookie には個人を特定できる情報は保存されません。 ただし、Web サイトの一部の部分は Cookie がないと正しく動作しません。
これらの Cookie は、訪問者、ソース、ページのクリックとビューなどを含む、Web サイトのトラフィックに関する集約情報のみを収集します。これにより、当社は、最も人気のあるページと最も人気のないページ、およびアクション可能な要素でのユーザーのインタラクションについてさらに詳しく知ることができるため、当社は、当社のウェブサイトおよび当社のサービスのパフォーマンスを向上させます。