の検索結果 :

×

ADFS を IdP として使用した Drupal への SAML シングル サインオン (SSO)

を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、ADFS と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、ADFS 認証情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal と ID プロバイダー (IdP) としての ADFS 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。

  • モジュールをダウンロードします。
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • に行く  のワークプSAML ログイン構成管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
構成-Drupal-Select-miniOrange-SAML-ログイン-構成

  • に移動します サービスプロバイダーのメタデータ メタデータ URL をコピーします。(これは Delinea を SAML IdP として構成する際に必要です)
Drupal-miniOrange-SAML-サービスプロバイダーのメタデータタブからメタデータの URL をコピー

  • In サーバーマネージャ、 クリック ツール 次に選択します ADFS 管理.
ADFS-SAML-シングル サインオン サービス マネージャー ツール

  • 右側のパネルから選択します 依拠当事者の信頼を追加するADFS のセクションから無料でダウンロードできます。
ADFS-シングル サインオン-クリック-中継パーティ-信頼の追加

  • 続行するには、をクリックします 開始 ようこそ画面のボタン。
Microsoft Azure - 独自のアプリケーションを作成 - ADFS - SAML - シングル サインオン - [スタート] ボタンをクリック

  • 現在地に最も近い 証明書利用者に関するデータをファイルからインポートします オプション。DrupalからSPメタデータファイルをアップロードします。 次へ 続行するにはボタンを押します。
ADFS-SAML-シングル サインオン-データのインポートの選択

  • 表示名、アプリケーションの名前を入力し、 次へ
ADFS-シングル サインオン-Drupal としてのアプリケーションの名前を入力してください

  • 選択 全員許可 [アクセス コントロール ポリシーの選択] ページで、 次へ
ADFS-SAML-SSO-選択-許可-全員

  • 「信頼の追加準備完了」ページで、 次へ
Drupal-ADFS-SAML-シングル サインオン-次へボタンをクリックして続行する

  • [完了] ページで、次のチェックボックスがオンになっていることを確認します。 このアプリケーションのクレーム発行ポリシーを構成する を選択して、 閉じる.
ADFS-SAML-SSO - 閉じるボタンをクリック

  • アプリケーションは以下で見つけることができます リレーパーティートラスト 作成されたら、ADFS に保存します。
  • 右側のパネルで、 請求発行ポリシーの編集 ADFS で作成したアプリケーション (この場合は DrupalSAML) のドロップダウン メニューから。
ADFS-SAML-SSO-クレームポリシーの編集

  • クリック ルールを追加する 上のボタン 発行変換規則 タブには何も表示されないことに注意してください。
Drupal-ADFS-SAML-ルール追加ボタン
  • ソフトウェア設定ページで、下図のように ルールテンプレートの選択 ページをクリックします 次へ
Drupal-ADFS-SAML-シングル サインオン-次へボタンをクリック
  • 「ルールの構成」ページに指定された情報を入力します。
  • クレームルール名 要求ルール名 (任意) を入力します (例: Attribute)
    属性ストア ドロップダウンからの Active Directory
  • 次のように送信 LDAP 属性をマッピングします。
    LDAP 属性 (さらに追加するには選択または入力) 送信要求タイプ (さらに追加するには選択または入力)
    メールアドレス 名前ID
    表示名 名前
  • 続行するには、 終了
ADFS-SAML-シングル サインオン-構成ルール-情報の提供
  • ソフトウェア設定ページで、下図のように 発行変換規則 タブをクリックします。 申し込む、[OK]をクリックします OK 続行します。
ADFS-SAML-シングルサインオン-適用ボタンをクリック
  • 以下の画像に示すように、選択します フェデレーション サービスのプロパティを編集する AD FS ドロップダウンから。
ADFS-SAML-フェデレーション サービス プロパティの編集
  • ソフトウェア設定ページで、下図のように フェデレーション サービスのプロパティ ウィンドウに移動します タブをクリックしてコピーします フェデレーションサービス 名前。
ADFS-SAML-Single-Sign-On-Copy-the-Federation-service-name
  • 交換する " URL内の「」 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> 実際の「フェデレーション サービス名」を使用します。 たとえば、フェデレーション サービス名が「example.com」の場合、更新されたメタデータ URL は次のようになります。 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
  • 次に、次の形式の「ADFS IdP メタデータ URL」をコピーします。 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (これは Drupal をさらに構成するために必要になります)
  • Drupal サイトを開きます。 モジュールの「サービスプロバイダー設定」タブに移動します。
  • ソフトウェアの制限をクリック IDPメタデータのアップロード セクション
  • ここでメタデータ URL を貼り付けます。 ADFS IdP。
Drupal-SAML-フェデレーション メタデータ URL をアップロード メタデータ URL に貼り付ける
  • クリック ホイール試乗 Drupal と ADFS 間の接続を確認するためのリンク。
Drupal SAML サービス プロバイダー - Drupal と ADFS 間の接続を確認する
  • 構成が正しい場合は、テスト構成ウィンドウに SAML 応答属性を含む成功メッセージが表示されます。 そうしないと、追加のトラブルシューティング手順を含むエラー メッセージが表示されます。 クリック 完了しました。
Drupal SAML サービス プロバイダー - テスト構成

おめでとう! ADFS をアイデンティティ プロバイダーとして、Drupal をサービス プロバイダーとして正常に構成しました。

  • 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
  • クリック ID プロバイダー (ADFS) を使用したログイン リンクをクリックします。
  • ADFS ログイン ページにリダイレクトされます。ADFS 資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください (茶事の話はこちらをチェック)。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com