の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

SiteMinder を IDP として使用した Drupal への SAML シングル サインオン (SSO)

Drupal SAML Siteminder SSO セットアップにより、ユーザーは Siteminder 資格情報を使用して Drupal サイトにログインできるようになります。 Drupal SAML モジュールは、Drupal の SAML シングル サインオンを有効にする機能を提供します。 このモジュールは、すべての SAML ID プロバイダー (IDP) と互換性があります。 我々が提供します Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性のあるモジュールです。このガイドの手順に従って、Drupal と SiteMinder IDP 間の SAML SSO を設定できます。

インストール手順


  • モジュールをダウンロードします。 
    Composer には「drupal/miniorange_saml」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange SAML サービス プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • モジュールをインストールします。 
    drush と drupal/miniorange_saml
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML SP 2.0 シングル サインオン (SSO) - SAML サービス プロバイダー zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml/idp_setup

SiteMinder SAML シングル サインオン (SSO) を Drupal サイトと統合する手順

1. SiteMinder を SAML ID プロバイダーとして構成する

  • miniOrange SAML SP SSO モジュールで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
    • Druapl は SP メタデータを取得します
  • あなたにログインする CA SSO ポータル として SiteMinder シングル サインオン管理者。
  • ソフトウェアの制限をクリック フェデレーション タブには何も表示されないことに注意してください。
  • さあ行く パートナーシップ連合会 エンティティ.
    • Drupal への SiteMinder SAML シングル サインオン SSO | SiteMinder を使用して Drupal の [エンティティ] タブにログインします

    ミニオレンジ画像 ローカル ID プロバイダーを作成する

    • ソフトウェアの制限をクリック エンティティの作成.
      • Drupal への SiteMinder SAML シングル サインオン SSO | SiteMinder を使用して Drupal にログインし、エンティティを作成します
    • 作成するには ローカルエンティティの SP メタデータを使用して、以下を構成します。 手順 上記:
      • エンティティの場所 ローカル
      エンティティタイプ SAML2 IDP
      エンティティID 識別のためにローカル ID プロバイダーの ID を入力します。
      エンティティ名 ローカル ID プロバイダーの名前を作成します。
      ベースURL ホスト サービスの完全修飾ドメイン名を入力します。
      SiteMinder SSO フェデレーション Web サービス。
      署名付き認証
      リクエストが必要です      		 いいえ
      サポートされている名前ID形式 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
      Drupal への SiteMinder SAML シングル サインオン SSO | SiteMinder を使用して Drupal にログインし、エンティティを表示

    ミニオレンジ画像 リモートサービスプロバイダーの作成

    • ダウンロード メタデータ XML ファイル サービスプロバイダーのメタデータ miniOrange SAML シングル サインオン モジュールのタブ。
    • ソフトウェアの制限をクリック メタデータのインポート ダウンロードした XML メタデータ ファイルをアップロードします。
      • Drupal への SiteMinder SAML シングル サインオン SSO | SiteMinder を使用して Drupal にログインし、メタデータをインポートする
    • 名前を付けてインポート選択 リモートエンティティ.
    • 提供する リモート サービス プロバイダー エンティティの場合。
      • Drupal への SiteMinder SAML シングル サインオン SSO | SiteMinder を使用して Drupal のリモート エンティティにログインします

    ミニオレンジ画像 SP と IDP の間のパートナーシップを作成する

    • パートナーシップを作成するには、以下を構成します。
      パートナーシップ名を追加 パートナーシップの名前を入力します。
      (オプション) 説明 パートナーシップに関連する説明を入力します。
      ローカル IDP ID ローカル エンティティの追加中に作成されたローカル アイデンティティ プロバイダー ID を入力します。
      リモートSP ID 追加時に作成したリモート サービス プロバイダー ID を入力します。
      リモートエンティティ。
      ベースURL このフィールドには事前に入力されます。
      スキュータイム 環境で必要なスキュー時間を入力します。
      ユーザーディレクトリと検索順序 必要な検索順序で必要なディレクトリを選択します。
  • ソフトウェア設定ページで、下図のように フェデレーションユーザー ページで、パートナーシップに含めるユーザーを追加します。
  • アサーション構成 セクションで、次のように設定します。
    • 名前IDの形式: Eメールアドレス
    • 名前 ID タイプ: ユーザー属性
    • 値: 電子メール
    • (オプション) アサーション属性: ユーザーにマップするアプリケーションまたはグループの属性を指定します
    • Drupal への SiteMinder SAML シングル サインオン SSO | SiteMinder を使用して Drupal にログインし、アサーション属性を設定します。
  • SSO と SLO セクションで、次の手順を実行します。
    • SSO バインディング: HTTP-POST
    • 許可されるトランザクション: IDP と SP の両方が開始されました
    • Drupal への SiteMinder SAML シングル サインオン SSO | SiteMinder を使用した Drupal へのログイン、認証、および SSO バインディング
  • 署名と暗号化 セクション、選択 署名を投稿する as 両方に署名.

    • ミニオレンジ画像 パートナーシップのアクティブ化

    • フェデレーションパートナーシップリストAction パートナーシップのドロップダウンをクリックして、 アクティブにしましょう.
    • IDP メタデータを取得するには、 Action ボタンをクリックして メタデータのエクスポート。 このデータはモジュールの構成に使用されます。

    正常に設定されました SiteMinder を達成するための SAML IDP (アイデンティティ プロバイダー) として SiteMinder Drupal サイトに SSO ログインします。

2. Drupal をサービスプロバイダーとして構成する

  • miniOrange SAML モジュールで、次の場所に移動します。 「サービスプロバイダーのセットアップ」タブ。 モジュールを構成するには XNUMX つの方法があります。

      • ミニオレンジ画像 SiteMinder IDP メタデータ ファイルをアップロードすることにより:

      • ソフトウェアの制限をクリック IDPメタデータのアップロード.
      • 入力する メタデータURL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ
      • メタデータ ファイルをアップロードして、 ファイルをアップロード
        • IDPメタデータをアップロードする

      ミニオレンジ画像 手動設定:

      • ID プロバイダーから提供された必要な設定 (つまり、ID プロバイダー名、IDP エンティティ ID または発行者、SAML ログイン URL、X.509 証明書) を入力し、[保存] ボタンをクリックします。
      • 設定手順が完了したら、 テスト構成
        • テスト構成

テスト構成が成功した場合、モジュールは正常に構成されています。 テスト構成で問題が発生した場合は、次のアドレスまでご連絡ください。 drupalsupport@xecurify.com テスト構成ウィンドウのスクリーンショットを示します。

Siteminder を SAML ID プロバイダー (IdP) として、Drupal を SAML サービス プロバイダーとして正常に構成しました。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com