Nextcloud SAML シングル サインオン (SSO) と IdP としての Drupal の統合

Drupal は、シングル サインオン (SSO) を介して、集中型 ID プロバイダーまたは他のアプリケーション全体のユーザーの認証ソースとして設定できます。 このドキュメントでは、Drupal を SAML 2.0 IDP として統合し、Nextcloud をサービス プロバイダー (SP) として統合する手順について説明します。 miniOrange SAML IDP モジュール。 これにより、ユーザーとその権限を 7 か所で管理できるようになり、同時にユーザーは単一の資格情報で複数のアプリケーションにアクセスできるようになります。 このモジュールは Drupal 8、Drupal 9、Drupal 10、および Drupal XNUMX と互換性があります。

注： Nextcloud を SP として構成し、Drupal を IDP として構成するには、モジュールのプレミアム バージョンが必要です。

Drupal から SAML IDP メタデータを取得します。

• モジュールのインストールが成功したら、次の場所に移動します。 「構成」→「ユーザー」→「Drupal SAML IDP 構成」。

• ノーザンダイバー社の IDPメタデータ タブ、コピー IDP-エンティティID/発行者 & SAML ログイン URL。 必要に応じて、 認証 (メモ帳で開いてコピーします)。 これらは、Nextcloud を SAML SP として構成するために保持してください。

Nextcloud をサービス プロバイダーとして構成します。

• あなたへのログイン Nextcloud 管理者としての Web インターフェイス。
• に移動します プロフィールアイコン 右上から をクリックしてください アプリ.

• 検索フィールドで次を検索します SSO および SAML 認証 とをクリックしてください ダウンロードして有効にする

• 再度、次の場所に移動します。 プロフィール アイコンをクリックしてクリックします 管理設定.

• 左側のパネルから下にスクロールして、 SSO および SAML 認証、その後、選択し 組み込みの SAML 認証を使用する.

• グローバル 設定、チェックボックスを有効にします 複数のユーザーのバックエンドの使用を許可する。 (LDAP など)

• In 、対応するテキストフィールドに次の情報を入力します。

UIDをマッピングする属性	メール
ID プロバイダーのオプションの表示名 (デフォルトは「SSO および SAML ログイン」)	アプリケーション名に「Drupal」と入力します。

• に適切な情報を入力します。 IdP 設定を構成する Nextcloud アプリケーションのセクション IDPメタデータ モジュールのタブ。

ネクストクラウドフィールド	ID プロバイダー情報 (Drupal)
IdPエンティティの識別子	IDP-エンティティID / 発行者
SP が認証要求メッセージを送信する IdP の URL ターゲット	SAML ログイン URL


• クリック オプションの ID プロバイダー設定を表示する、コピーしたものを貼り付けます 認証 (Drupal サイトから) IdP のパブリック X.509 証明書 テキストフィールド。

• セットアップボタンをクリックすると、セットアップが開始されます メタデータ XML のダウンロード ボタンをクリックして Nextcloud メタデータをダウンロードします。

Drupal を SAML ID プロバイダー (IdP) として構成する:

• Drupal サイトに移動し、 サービスプロバイダーのセットアップ miniOrange SAML IDP モジュールのタブ (/admin/config/people/miniorange_saml_idp/sp_setup)。 (/admin/config/people/miniorange_saml_idp/sp_setup)
• 「SP メタデータのアップロード」をクリックします。

• からダウンロードしたメタデータ ファイルをアップロードします。 Nextcloud.

• セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 ボタンをクリックして SSO をテストします。

• テストが成功すると、新しいウィンドウが表示され、Nextcloud ダッシュボードにログインできます。

これで、Nextcloud が SAML SP として、Drupal が SAML IDP として、SAML SSO が正常に構成されました。