の検索結果 :

×
会員登録 お問い合わせ

Contents

Microsoft Entra ID を OAuth / OpenID Connect プロバイダーとして使用して Drupal に SSO ログインする

Drupal Microsoft Entra ID SSO統合により、ユーザーはMicrosoft Entra ID認証情報を使用してDrupalサイトにログインできるようになります。このSSO統合は、 miniOrange OAuth クライアント OAuth 2.0およびOpenID Connect(OIDC)プロトコルを使用するモジュールです。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、およびDrupal 11と互換性があります。

このドキュメントでは、Drupal サイトと Microsoft Entra ID 間の OAuth プロトコルを使用したシングル サインオン ログインを構成する方法について説明します。

無料トライアルプラグイン プレイグラウンド プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
  • モジュールをダウンロードします。

    コンポーザーには「drupal/miniorange_oauth_client」が必要です

  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • モジュールをインストールします。

    drush と drupal/miniorange_oauth_client

  • キャッシュをクリアします。

    ダッシュCR

  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: 手動インストールは、Drupal 7、Drupal 8、および Drupal 9 とのみ互換性があります。


  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールをインストールする.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • モジュールをダウンロードします。

    コンポーザーには「drupal/miniorange_oauth_client」が必要です

  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

  • モジュールをインストールします。

    drush と drupal/miniorange_oauth_client

  • キャッシュをクリアします。

    ダッシュCR

  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: 手動インストールは、Drupal 7、Drupal 8、および Drupal 9 とのみ互換性があります。


  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールをインストールする.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。

    {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

構成手順

  • に行く  のワークプminiOrange OAuth クライアント構成 管理メニューで。(/admin/config/people/miniorange_oauth_client)
Drupal OAuth クライアント - mimiorange OAuth クライアント構成を選択
  • 「OAuth の構成」タブで、ドロップダウンから目的の OAuth プロバイダーを選択します。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。

Drupal OAuth クライアント - OAuth プロバイダーを選択
  • コピー コールバック/リダイレクト URL 手元に置いてください。OAuthプロバイダーの設定時に必要になります。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: プロバイダーが HTTPS コールバック/リダイレクト URL のみをサポートしていて、HTTP サイトがある場合は、タブの下部にある [HTTPS コールバック URL を強制する] チェックボックスを必ず有効にしてください。


  • OAuthプロバイダー名を 表示名 テキストフィールド。
Drupal OAuth クライアント - コールバック URL をコピー

Drupal を OAuth クライアントとして設定する

  • に行く  のワークプminiOrange OAuth クライアント 管理メニューで。(admin/config/people/mo-oauth-client/mo-client-config)
Drupal OAuth クライアント - mimiorange OAuth クライアントを選択
  • 管理 セクション、下 クライアント構成 タブをクリックします。 + 新規追加 必要な OAuth クライアントを構成するためのボタン。
Drupal OAuthクライアント - 「新規追加」をクリック
  • 追加 タブで、ドロップダウンから目的の OAuth アプリケーションを選択します。
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。

Drupal OAuth クライアント - OAuth プロバイダーを選択
  • OAuthプロバイダー名を カスタムアプリ名 テキストフィールド。 コールバック/リダイレクト URL 手元に置いてください。OAuthプロバイダーの設定時に必要になります。
Drupal OAuth クライアント - カスタム アプリ名を入力し、コールバック URL をコピーします
  • プロバイダがHTTPSコールバック/リダイレクトURLのみをサポートしていて、HTTPサイトがある場合は、 HTTPS コールバック URL を強制する のチェックボックス 設定 タブには何も表示されないことに注意してください。
Drupal OAuth クライアント - HTTPS コールバック URL の強制
  • にログインします。 マイクロソフト アジュール ポータル。
  • 選択する Microsoft エントラ ID Azureサービス のセクションから無料でダウンロードできます。
Drupal OAuthクライアントでMicrosoft Entra IDを選択

  • 以下を行うには、 +追加 リンクをクリックして選択 アプリの登録 ドロップダウン メニューから選択します。
Microsoft Entra ID SSO をクリックしてアプリ登録

  • アプリケーションを登録する ウィンドウで、次の情報を入力します。
    • お名前:アプリケーション名を入力します。
    • サポートされているアカウントタイプ: 1 番目のオプションを選択します。 この組織ディレクトリ内のアカウントのみ(テストのみ - 単一テナント). 参照してください 私が選ぶのを手伝ってください リンクをクリックします。
    • リダイレクト URI (オプション):選択 ウェブ プラットフォームを選択する ドロップダウンリストで、テキストフィールドに先ほどコピーしたテキストを貼り付けます。コールバック/リダイレクトURL.
Microsoft Entra ID SSO 登録アプリケーション

  • 以下を行うには、 会員登録する
  • Microsoft Entra ID は、アプリケーションに一意のアプリケーション ID を割り当てます。をコピーします アプリケーション(クライアント)IDこれはあなたの 顧客ID.
テスト アプリ - Microsoft Azure - アプリケーション ID をコピーする

  • 今、 証明書またはシークレットを追加する リンクをクリックします。
Microsoft Entra ID ポータル - [証明書またはシークレット リンクの追加] をクリックします。

  • 以下を行うには、 新しいクライアントの秘密 ボタン。 の中に クライアントシークレットを追加する ポップアップで、必要な情報を入力します。
    • 詳細説明 : このシークレットの説明を入力します。
    • 期限: ドロップダウンからこのシークレットの有効期限を選択します。
Microsoft Entra ID SSO - [クライアント シークレットの追加] ウィンドウでクライアント シークレットを追加し、有効期限を切れます

  • 以下を行うには、 追加
  • コピー クライアントシークレット タブ。 これは クライアントシークレット.
Drupal OAuth OpenID OIDC シングルサインオン (SSO) コピーしたクライアントシークレット値をクライアントシークレットテキストフィールドに貼り付けます。

  • に移動します 概要 左側のパネルから。
Microsoft Entra ID ダッシュボード - 「概要」タブに移動します

  • Essentials セクションをコピーします。 ディレクトリ(テナント)IDこれがテナントIDになります。
Microsoft Entra ID ダッシュボード - ディレクトリ (テナント) ID をコピーします。

Microsoft Entra ID で SSO アプリケーションを作成します。

  • にログインします。 Microsoft エントラ ID ポータル。
  • 選択する アプリの登録 左側のナビゲーションバーから アプリケーション のセクションから無料でダウンロードできます。
Microsoft Entra ID SSO ログイン アプリの登録を選択

  • 今、 + 新規登録
Microsoft Entra ID SSO 新規登録をクリック

  • アプリケーションを登録する ウィンドウで、次の情報を入力します。
    • お名前:アプリケーション名を入力します。
    • サポートされているアカウントタイプ: 1 番目のオプションを選択します。 この組織ディレクトリ内のアカウントのみ(テストのみ - 単一テナント). 参照してください 私が選ぶのを手伝ってください リンクをクリックします。
    • リダイレクト URI (オプション):選択 ウェブ プラットフォームを選択する ドロップダウンリストで、テキストフィールドに先ほどコピーしたテキストを貼り付けます。 コールバック/リダイレクトURL.
    • 以下を行うには、 会員登録する
Microsoft Entra ID SSO 登録アプリケーション

  • Microsoft Entra ID は、アプリケーションに一意のアプリケーション ID を割り当てます。をコピーします アプリケーション(クライアント)ID。 これはあなたの 顧客ID.
テスト アプリ - Microsoft Azure - アプリケーション ID をコピーする

  • 今、 証明書またはシークレットを追加する リンクをクリックします。
Microsoft Entra ID ポータル - [証明書またはシークレット リンクの追加] をクリックします。

  • 以下を行うには、 新しいクライアントの秘密 ボタン。 の中に クライアントシークレットを追加する ポップアップで、必要な情報を入力します。
    • 詳細説明 : このシークレットの説明を入力します。
    • 期限: ドロップダウンからこのシークレットの有効期限を選択します。
    • 以下を行うには、 追加
Microsoft Entra ID SSO - [クライアント シークレットの追加] ウィンドウでクライアント シークレットを追加し、有効期限を切れます

  • コピー クライアントシークレット タブ。 これは クライアントシークレット.
Drupal OAuth OpenID OIDC シングルサインオン (SSO) コピーしたクライアントシークレット値をクライアントシークレットテキストフィールドに貼り付けます。

  • に移動します 概要 左側のパネルから。
  • Essentials セクションをコピーします。 ディレクトリ(テナント)IDこれがテナントIDになります。
Microsoft Entra ID ダッシュボード - ディレクトリ (テナント) ID をコピーします。

  • miniOrange OAuth クライアント モジュールに移動します。
  • OAuthの構成タブで、Microsoft Entra IDからコピーしたアプリケーション(クライアント)IDとクライアントシークレットを貼り付けます。 顧客ID   クライアントシークレット テキストフィールド
Drupal OAuth OpenID OIDC シングル サインオン - コピーしたアプリケーション ID をクライアント ID テキスト フィールドに貼り付けます

Drupal OAuth OpenID OIDC シングル サインオン - [トークン エンドポイントの承認とアクセス] テキスト フィールドのディレクトリ ID をテナント ID に置き換えます。

  • 以下を行うには、 構成の保存

Drupal と Microsoft Entra ID の統合:

  • miniOrange OAuth クライアント モジュールに移動します。
  • In 追加 タブにコピーした内容を貼り付けます 顧客ID   クライアントシークレット Microsoft Entra IDから 顧客ID   クライアントシークレット テキストフィールド。
Drupal-Auth-SSO-AWS Cognito-Paste-Client-Credentials

Drupal-Auth-SSO-AWS Cognito-エンドポイントフィールドの初期 URL を Cognito ドメインに置き換えます

  • 当学校区の ヘッダーまたは本文でクライアント ID とシークレットを送信します チェックボックスをオンにすると、クライアントIDとシークレットをトークンエンドポイントリクエストのヘッダーに含めるか、本文に含めるかを指定できます。どちらのオプションを選択すればよいかわからない場合は、デフォルト設定のままで構いません。
  • チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 構成の保存
Drupal OAuth OpenID OIDC シングル サインオン (SSO) [OAuth でログイン] チェックボックスを有効にし、[設定の保存] をクリックします。

  • 設定が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。
OAuth-OIDC-クライアント構成-OAuth プロバイダーとの接続の確認
  • テスト設定ポップアップで、同じブラウザにアクティブなセッションがない場合、OAuthプロバイダーへのログインが求められます。ログインに成功すると、OAuthプロバイダーから受信した属性のリストが表示されます。
  • まず 電子メールの属性 ユーザーのメールIDを取得するドロップダウンメニューから クリックします
    • 注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    注意: SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。

Drupal OAuth クライアント - メール属性を選択
  • ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、選択してください ユーザー名の属性 ドロップダウンリストから 構成の保存
Drupal OAuth クライアント - ユーザー属性を選択し、設定の保存をクリックします
  • ログアウトして、Drupalサイトのログインページに移動してください。そこには自動的に「OAuthプロバイダーでログイン」リンクが表示されます。他のページにもSSOリンクを追加したい場合は、以下の画像の手順に従ってください。
Drupal OAuth クライアント - 他のページにリンクを追加する

Drupal と OAuth プロバイダー間の接続をテストする

  • 構成が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。
OAuth-OIDC-クライアント構成-OAuth プロバイダーとの接続の確認
  • テスト設定ポップアップで、同じブラウザにアクティブなセッションがない場合、OAuthプロバイダーへのログインが求められます。ログインに成功すると、OAuthプロバイダーから受信した属性のリストが表示されます。
  • 以下を行うには、 マッピングを構成する
Drupal OAuth クライアント - メール属性を選択
  • ソフトウェア設定ページで、下図のように 属性マッピング タブで、選択してください 電子メールの属性   ユーザー名の属性 ドロップダウン リストから、 構成の保存
注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

注意: SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。

Drupal OAuth クライアント - ユーザー属性を選択し、設定の保存をクリックします
  • ログアウトして、Drupalサイトのログインページに移動してください。そこには自動的に「OAuthプロバイダーでログイン」リンクが表示されます。他のページにもSSOリンクを追加したい場合は、以下の画像の手順に従ってください。
Drupal OAuth クライアント - 他のページにリンクを追加する


構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

その他のよくある質問➔

記載されている手順に従ってください Pr_media

記載されている手順に従ってください Pr_media

ここで言及されているログアウト機能は、モジュールのデフォルトの動作です。Drupal からはログアウトしますが、アプリケーション/プロバイダーからはログアウトしません。モジュールがプロバイダー/アプリケーション アカウントからログアウトできるようにするには (必要な操作)、以下の設定を行う必要があります。[詳細を知って]

Drupal モジュールの有料版にアップグレードし、無料モジュールを有料モジュールに置き換えたので、まず有料モジュールを有効化する必要があります。以下の手順を参照してください。[もっと知る]

24x7のサポート

24 / 7サポート

miniOrange の Drupal 開発者は、お客様の質問に対して迅速かつ積極的なサポートを提供します。お客様のユースケースに最適なソリューションの選択からお手伝いいたします。

 お問い合わせ
ケーススタディ

ケーススタディ

miniOrange は、柔軟性とカスタマイズ性に優れた Drupal ソリューションにより、400 社を超える信頼できる顧客のユースケースにうまく対応してきました。

 続きを読む
その他のソリューション

その他のソリューション

当社が提供するその他の Drupal ソリューションもぜひご検討ください。当社の信頼できるお客様に人気のソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。

 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応