ADFS を IdP として使用した Drupal への SAML シングル サインオン (SSO)
概要
を使用した Drupal SAML 統合 miniOrange SAML SP モジュールは、ADFS と Drupal サイト間のシームレスな SSO を確立します。ユーザーは、ADFS 認証情報を使用して Drupal サイトにログインできます。このドキュメントでは、サービス プロバイダー (SP) としての Drupal と ID プロバイダー (IdP) としての ADFS 間のシングル サインオン (SSO) を構成する手順について説明します。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML SP メタデータ
- に行く → のワークプ → SAML ログイン構成 の 管理部門 メニュー。(/admin/config/people/miniorange_saml/idp_setup)
- に移動します サービスプロバイダーのメタデータ メタデータ URL をコピーします。(これは Delinea を SAML IdP として構成する際に必要です)
ADFS で SAML シングル サインオン アプリケーションを構成します。
- In サーバーマネージャ、 クリック ツール 次に選択します ADFS 管理.
- 右側のパネルから選択します 依拠当事者の信頼を追加する 下 ADFS のセクションから無料でダウンロードできます。
- 続行するには、をクリックします 開始 ようこそ画面のボタン。
- 現在地に最も近い 証明書利用者に関するデータをファイルからインポートします オプション。DrupalからSPメタデータファイルをアップロードします。 次へ 続行するにはボタンを押します。
- 表示名、アプリケーションの名前を入力し、 次へ
- 選択 全員許可 [アクセス コントロール ポリシーの選択] ページで、 次へ
- 「信頼の追加準備完了」ページで、 次へ
- [完了] ページで、次のチェックボックスがオンになっていることを確認します。 このアプリケーションのクレーム発行ポリシーを構成する を選択して、 閉じる.
- アプリケーションは以下で見つけることができます リレーパーティートラスト 作成されたら、ADFS に保存します。
- 右側のパネルで、 請求発行ポリシーの編集 ADFS で作成したアプリケーション (この場合は DrupalSAML) のドロップダウン メニューから。
- クリック ルールを追加する 上のボタン 発行変換規則 タブには何も表示されないことに注意してください。
- ソフトウェア設定ページで、下図のように ルールテンプレートの選択 ページをクリックします 次へ
- 「ルールの構成」ページに指定された情報を入力します。
- 次のように送信 LDAP 属性をマッピングします。
LDAP 属性 (さらに追加するには選択または入力) 送信要求タイプ (さらに追加するには選択または入力) メールアドレス 名前ID 表示名 名前
クレームルール名 | 要求ルール名 (任意) を入力します (例: Attribute) |
属性ストア | ドロップダウンからの Active Directory |
- 続行するには、 終了
- ソフトウェア設定ページで、下図のように 発行変換規則 タブをクリックします。 申し込む、[OK]をクリックします OK 続行します。
- 以下の画像に示すように、選択します フェデレーション サービスのプロパティを編集する AD FS ドロップダウンから。
ADFS のメタデータを取得します。
- ソフトウェア設定ページで、下図のように フェデレーション サービスのプロパティ ウィンドウに移動します タブをクリックしてコピーします フェデレーションサービス 名前。
- 交換する " URL内の「」 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xm> 実際の「フェデレーション サービス名」を使用します。 たとえば、フェデレーション サービス名が「example.com」の場合、更新されたメタデータ URL は次のようになります。 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml.
- 次に、次の形式の「ADFS IdP メタデータ URL」をコピーします。 https://<your_ADFS_domain>/federationmetadata/2007-06/federationmetadata.xml. (これは Drupal をさらに構成するために必要になります)
Drupal をサービス プロバイダーとして設定します。
- Drupal サイトを開きます。 モジュールの「サービスプロバイダー設定」タブに移動します。
- ソフトウェアの制限をクリック IDPメタデータのアップロード セクション
- ここでメタデータ URL を貼り付けます。 ADFS IdP。
- クリック ホイール試乗 Drupal と ADFS 間の接続を確認するためのリンク。
- 構成が正しい場合は、テスト構成ウィンドウに SAML 応答属性を含む成功メッセージが表示されます。 そうしないと、追加のトラブルシューティング手順を含むエラー メッセージが表示されます。 クリック 完了しました。
おめでとう! ADFS をアイデンティティ プロバイダーとして、Drupal をサービス プロバイダーとして正常に構成しました。
SAML SSO ログインはどのように機能しますか?
- 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
- クリック ID プロバイダー (ADFS) を使用したログイン リンクをクリックします。
- ADFS ログイン ページにリダイレクトされます。ADFS 資格情報を入力します。認証が成功すると、ユーザーは Drupal サイトにリダイレクトされます。
その他の特長:
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。
- マップの属性/役割 IdP から Drupal サイトへ
- 複数の IdP セットアップ
ログイン/ログアウト後にユーザーを特定のページにリダイレクトする - 匿名アクセスからサイトを保護する - 強制認証