Microsoft Entra ID を OAuth / OpenID Connect プロバイダーとして使用して Drupal に SSO ログインする

Drupal Microsoft Entra ID SSO 統合により、ユーザーは Microsoft Entra ID 資格情報を使用して Drupal サイトにログインできるようになります。この SSO 統合は、 miniOrange OAuth クライアント OAuth 2.0 および OpenID Connect (OIDC) プロトコルを使用するモジュール。

このドキュメントでは、Drupal サイトと Microsoft Entra ID の間で OAuth プロトコルを使用してシングル サインオン ログインを構成する方法を説明します。

Drupal を OAuth クライアントとしてセットアップします。

• モジュールをインストールした後、次の場所に移動します。 　 -> miniOrange OAuth クライアント構成 -> OAuthの構成 タブを選択 Microsoft Entra ID - Azure AD アプリケーションの選択 ドロップダウンリスト。
• コピー コールバック/リダイレクト URL そして手元に置いておいてください。

  Note: プロバイダーが HTTPS のみをサポートしている場合 コールバック/リダイレクト URL HTTP サイトをお持ちの場合は、必ず有効にしてください。HTTPS コールバック URL を強制する' タブの下部にあるチェックボックスをオンにします。

• にアプリケーション名を入力します 表示名 テキストフィールド。たとえば、アズール。

Microsoft Entra ID で SSO アプリケーションを作成します。

• にログインします。 Microsoft Azure ポータル。
• 選択 Microsoft エントラ ID Azureサービス のセクションから無料でダウンロードできます。

• 新しい Microsoft Entra ID アプリケーションを作成するには、次の場所に移動します。 アプリの登録 左側のナビゲーション パネルで、 新規登録

• アプリケーションを登録する ウィンドウで、次の情報を入力します。
• 名前 ：アプリケーション名を入力します。
• サポートされているアカウントタイプ: 1 番目のオプションを選択します。 この組織ディレクトリ内のアカウントのみ (テストのみ - 単一テナント)。 参照できます 私が選ぶのを手伝ってください リンクをクリックします。
• リダイレクト URI (オプション)：選択 ウエブサイト プラットフォームを選択する ドロップダウンリスト。 次に、テキストフィールドに、以前にコピーしたものを貼り付けます コールバック/リダイレクト URL.

• セットアップボタンをクリックすると、セットアップが開始されます 登録する

Drupal と Microsoft Entra ID の統合

• Microsoft Entra ID は、アプリケーションに一意のアプリケーション ID を割り当てます。をコピーします アプリケーション（クライアント）ID。 これはあなたの 顧客ID.

• コピーしたものを貼り付けます アプリケーション（クライアント）ID に 顧客ID Drupal のテキストフィールド OAuthの構成 タブには何も表示されないことに注意してください。

• Azure ポータルに移動し、 証明書またはシークレットを追加する リンクをクリックします。

• セットアップボタンをクリックすると、セットアップが開始されます 新しいクライアントの秘密 ボタン。 の中に クライアントシークレットを追加する ポップアップで、必要な情報を入力します。
• 説明: このシークレットの説明を入力します。
• 期限: ドロップダウンからこのシークレットの有効期限を選択します。

• セットアップボタンをクリックすると、セットアップが開始されます Add
• コピー 値 クライアントシークレット タブ。 これは クライアントシークレット.

• に移動します OAuthの構成 Drupal のタブをクリックし、コピーしたものを貼り付けます クライアントシークレット それぞれのテキストフィールドに入力します。

• Microsoft Entra ID ポータルに移動します。
• に移動します 概要 左側のパネルから。

• Essentials セクションをコピーします。 ディレクトリ（テナント）ID。 これがテナント ID になります。

• Drupalでは OAuthの構成 タブは以前にコピーしたものを置き換えます ディレクトリ（テナント）ID {テナントID} セクションに エンドポイントの承認 および アクセストークンエンドポイント それぞれテキストフィールド。

• セットアップボタンをクリックすると、セットアップが開始されます 構成の保存

以下の表から Microsoft Entra ID エンドポイントとスコープを参照することもできます。

対象領域	オープンID
エンドポイントを承認します:	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
アクセストークンエンドポイント:	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
ユーザー情報の取得エンドポイント:	https://graph.microsoft.com/oidc/userinfo

Drupal と Azure Active Directory の間の接続をテストします。

• セットアップボタンをクリックすると、セットアップが開始されます テスト構成の実行 ボタンをクリックして接続をテストします。

• テスト構成ポップアップで、同じブラウザー上の Microsoft Entra ID にアクティブなセッションがない場合は、Microsoft Entra ID にサインインするように求められます。正常にログインすると、Microsoft Entra ID から取得された属性のリストが表示されます。
• 現在地に最も近い 電子メールの属性 ユーザーの電子メール ID を取得するドロップダウン メニューから、 クリックします

• 一度クリックすると クリックします ボタンをクリックすると、にリダイレクトされます。 属性と役割のマッピング タブで、 ユーザー名の属性 ドロップダウンリストからクリックします 設定の保存

※ シングル サインオンには電子メール属性のマッピングが必須です。

SSO を実行するにはどうすればよいですか?

• 新しいブラウザ/プライベート ウィンドウを開き、Drupal サイトのログイン ページに移動します。
• セットアップボタンをクリックすると、セットアップが開始されます Azureを使用してログインする Drupal から SSO を開始するためのリンク。
• 他のページに SSO リンクを追加する場合は、以下の画像に示されている手順に従ってください。