PhenixID をアイデンティティ プロバイダーとして使用した Drupal への SAML シングル サインオン (SSO)

Drupal SAML PhenixID SSO (シングル サインオン) セットアップにより、ユーザーは PhenixID 資格情報を使用して Drupal サイトにログインできるようになります。 Drupal SAML モジュールは、Drupal の SAML シングル サインオンを有効にする機能を提供します。 これ モジュール すべての SAML ID プロバイダー (IdP) と互換性があります。 我々が提供します Drupal SAML シングル サインオン - サービス プロバイダー Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性のあるモジュールです。ここでは、Drupal と PhenixID の間の SAML SSO を Idp として構成するためのガイドを説明します。 このガイドが終了するまでに、アイデンティティ プロバイダーのユーザーが Drupal サイトにログインできるようになります。

ご質問がある場合、またはモジュールの設定に関して何らかのサポートが必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com。 ご希望に応じて、Drupal SAML シングル サインオン - SAML サービス プロバイダー モジュールの構成を支援するオンライン ミーティングをスケジュールすることもできます。

PhenixID SAML シングル サインオン (SSO) を設定する手順 Drupal サイトへのログイン

1. PhenixID を SAML IdP (アイデンティティ プロバイダー) として構成する

手順に従って PhenixID を IDP として設定します

  サービスプロバイダーの追加

• miniOrange SAML SP SSO モジュールで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS URL などの SP メタデータを見つけることができます。

• にログイン フェニックスID サーバー管理コンソールに資格情報を入力します。
• MFAデバイスに移動する シナリオ タブをクリックしてから フェデレーション.

• 左側のペインで下にスクロールし、選択します SAMLメタデータのアップロード をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します + 符号。
• タブでアプリケーションを入力します NAME & 説明 (オプション).

• メタデータ ファイルをアップロードするか、メタデータ URL を貼り付けます。 メタデータ ファイルまたは URL は、 手順 上記。

• 次にクリック 検証して表示する.

  ユーザー名とパスワードを設定する

• 左ペインで、を選択します。 ユーザー名とパスワード.
• ソフトウェアの制限をクリック + IDP を提供するための署名 NAME & 説明 (オプション) 次にをクリックしてください Next.

• インターフェイス タブ、選択 新規作成 次に進む Next ページで見やすくするために変数を解析したりすることができます。

• 必要なものを選択してください 接続タイプ 接続タイプの選択 ドロップダウン。

• 接続に NAME & 説明 (オプション) クリックして Next.

• ドライバ タブで、データベースに応じてデータベースドライバーを選択し、次の画面に進みます。

• 接続の詳細 データベースを入力してください HOST.

• あなたの〜を入力してください データベース名.

• コンソールにデータベース接続が提供されます。 URLを確認してクリックします。 Next.

• 下 Credentials タブでデータベースを入力します ユーザー名とパスワード.


 データベースの設定

• JDBC検索設定 タブでは、属性のマッピングに必要なデータベース クエリを提供します。
• 属性が 与えられた名前、メールアドレス、SN クエリで返されるので、クリックします 次へ。

• 今すぐ作成してください エンティティID IDP に合わせて、一意であることを確認してください。
• また、 SSO URL を投稿する 指定された形式で。

• 次の画面には、 キーストア タブ、あなたは選ぶことができます キーストア 選択することも、デフォルトとして保持することもできます。
• ソフトウェアの制限をクリック Next.

• Attributes タブに、 ユーザー識別子属性 追加の属性がある場合はそれを入力し、次の画面に進みます。

• 以前に設定したSPを選択します デフォルトSP をドロップダウンから選択します。

• ソフトウェアの制限をクリック 創造する セットアップを完了します。

• IDP はサイドバーのサブメニューとしてリストされています。 ユーザー名とパスワード。
• IDP 名を選択し、次の場所に移動します。 アイデンティティプロバイダー タブをクリックして SAML メタデータの表示 メタデータ XML ファイルを保存します。

• に切り替える 実行フロー タブ、選択 ユーザーの検索とパスワードの検証.
• ソフトウェアの制限をクリック 準備済みステートメント実行バルブ そして属性を提供します 与えられた名前、メールアドレス、SN Attributes ボックスをクリックしてクリックします 保存します。


Drupal サイトへの PhenixID SSO ログインを実現するために、PhenixID を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

2. Drupal を SAML サービス プロバイダーとして構成する

• miniOrange SAML モジュールで、次の場所に移動します。 「サービスプロバイダーのセットアップ」タブ。 モジュールを構成するには XNUMX つの方法があります。

 PhenixID IDP メタデータ ファイルをアップロードすることで:

• ソフトウェアの制限をクリック IDPメタデータのアップロード.
• 入力する メタデータURL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ
• メタデータ ファイルをアップロードして、 ファイルをアップロード


 手動設定:

• ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IdP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、[保存] ボタンをクリックします。

設定手順が完了したら、 「設定のテスト」ボタン.



テスト構成が成功した場合、モジュールは正常に構成されています。 テスト構成で問題が発生した場合は、次のアドレスまでご連絡ください。 drupalsupport@xecurify.com テスト構成ウィンドウのスクリーンショットを示します。

24時間7日のアクティブサポート:

問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 drupalsupport@xecurify.com。 モジュールにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望であれば、Drupal SAML SP 2.0 シングル サインオン (SSO) ログイン モジュールの設定を支援するオンライン ミーティングをスケジュールすることもできます。

無料トライアル：

ビジネス ユースケースが満たされていることを確認するためにモジュールをテストしたい場合は、7 日間のトライアルを提供しています。 までメールをお送りください。 drupalsupport@xecurify.com 裁判を請求している。 以下を使用してアカウントを作成できます。 このリンク.

その他のリソース

• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• SSOとは何ですか? SAML SSO 認証はどのように機能しますか?
• よくある質問（FAQ）

その他のモジュール:

SAML SP  |  SAML IDP  |   ユーザープロビジョニングと同期  |   Two-Factor認証  |   パスワードレス認証  |   OAuth/OIDC クライアント  |  LDAP/ADログイン  |  OAuthサーバー  |  分離/ヘッドレス認証  |  OTP検証  |  ウェブサイトのセキュリティ  |  RestAPI認証  |  SCIM ユーザーのプロビジョニング