Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

AWS Cognito Single Sign On (SSO)-Integration mit Drupal als IDP

AWS Cognito Single Sign On (SSO)-Integration mit Drupal als IDP

Drupal kann über Single Sign-On (SSO) als zentraler Identitätsanbieter oder als Authentifizierungsquelle für Benutzer in anderen Anwendungen eingerichtet werden. Dieses Dokument führt Sie durch die Schritte der Integration von Drupal als SAML 2.0 IdP und AWS Cognito als Service Provider (SP) mithilfe von miniOrange SAML IDP-Modul. Auf diese Weise können Sie Benutzer und ihre Berechtigungen an einem Ort verwalten und gleichzeitig können die Benutzer mit einzelnen Anmeldeinformationen auf mehrere Anwendungen zugreifen. Das Modul ist mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel.

Installationsschritte 


  • Laden Sie das Modul herunter: 
    Composer benötigt 'drupal/miniorange_saml_idp'
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Identitätsanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Installieren Sie das Modul: 
    drush und miniorange_saml_idp
  • Leeren Sie den Cache: 
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML IDP 2.0 Single Sign On (SSO) – SAML-Identitätsanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

Laden Sie Drupal SAML IdP-Metadaten herunter:

  • Sobald das Modul installiert ist, navigieren Sie zu Konfiguration Klicken Sie in der oberen Navigationsleiste auf die Registerkarte und klicken Sie auf miniOrange SAML IDP-Konfiguration.
    • Konfiguration-Drupal-Click-on-miniOrange-SAML-IDP-Konfiguration
  • Im IDP-Metadaten Klicken Sie auf die Registerkarte Metadaten herunterladen Klicken Sie auf die Schaltfläche, um die IdP-Metadaten herunterzuladen. Halten Sie es griffbereit. (Dies wird später verwendet, um die SAML-Interaktion mit dem Dienstanbieter einzurichten)
    • Drupal-Single-Sign-On-Click-on-Download-Metadata-Button

Konfigurieren Sie AWS Cognito als Serviceanbieter:

  • Loggen Sie sich in die AWS Konsole.
  • Suchen Sie in der Suchleiste nach Cognito und klicken Sie darauf.
    • AWS-Cognito-SAML-SP-Search-for-Cognito
  • Klicken Sie auf Benutzerpool erstellen .
    • AWS Cognito als SP und Drupal als IDP, Benutzerpools verwalten
  • In Konfigurieren Sie das Anmeldeerlebnis Wählen Sie die folgenden Konfigurationen aus:
    • Aktivieren Sie das Kontrollkästchen Verbundidentitätsanbieter.
    • Von dem Anmeldeoptionen für den Cognito-Benutzerpool Aktivieren Sie das Kontrollkästchen der Attribute, mit denen sich die Benutzer anmelden dürfen.
    • Auswählen SAML unter dem Optionen für die föderierte Anmeldung.
    • AWS-Cognito-SAML-SP-Select-SAML-Federated-Identity-Provider
  • Klicken Sie auf Weiter .
  • In Sicherheitsanforderungen konfigurieren, wählen Sie den Passwortrichtlinienmodus, die Anforderungen für die Multi-Faktor-Authentifizierung (MFA) und die Optionen zur Wiederherstellung des Benutzerkontos. Klicken Sie auf Weiter .
    • AWS-Cognito-SAML-SP-Configure-MFA
  • Wählen Sie die passenden Optionen aus Konfigurieren Sie das Anmeldeerlebnis gemäß den Anforderungen und klicken Sie auf Weiter .
    • AWS-Cognito-SAML-SP-Configure-Sign-in-Experience
  • Auswählen Senden Sie E-Mails mit Cognito wie die E-Mail-Anbieter und klicken auf Weiter.
    • AWS-Cognito-SAML-SP-Select-Message-Delivery-Option
  • Geben Sie die Name des Benutzerpools. Wählen Andere für Erster App-Client. Geben Sie die ein Name des App-Clients und klicken Sie dann auf die Weiter .
    • AWS-Cognito-SAML-SP-Enter-UserPool
  • Überprüfen Sie die erforderlichen Informationen, scrollen Sie nach unten und klicken Sie auf Benutzerpool erstellen .
  • Suchen Sie nun nach dem erstellten Benutzerpool und klicken Sie darauf.
    • AWS-Cognito-SAML-SP-Select-Created-UserPool
  • Navigieren Sie zu der Anmeldeerfahrung Tab.
    • AWS-Cognito-SAML-SP-Navigate-to-Sign-In-Experience
  • Klicken Sie auf Identitätsanbieter hinzufügen .
    • AWS-Cognito-SAML-SP-Click-Add-Identity-Providers
  • Auswählen SAML.
    • AWS-Cognito-SAML-SP-Select-SAML
  • Geben Sie die Anbietername und laden Sie die IdP-Metadatendatei hoch, die Sie von der Drupal-Site heruntergeladen haben Step.
    • AWS-Cognito-SAML-SP-Enter-Drupal-Metadata
  • Geben Sie das SAML-Attribut ein, in dem die E-Mail des Benutzers empfangen wird, und klicken Sie auf Identitätsanbieter hinzufügen .
    • AWS-Cognito-SAML-SP-Select-SAML-Attribute
  • Navigieren Sie zu der App-Integration .
    • AWS-Cognito-SAML-SP-Click-App-Integration
  • Unter dem Aktionen Dropdown-Menü anklicken Erstellen Sie eine Cognito-Domäne.
    • AWS-Cognito-SAML-SP-Click-Create-Cognito-Domain
  • Geben Sie die Cognito-Domäne Geben Sie den Namen Ihrer Wahl ein und klicken Sie auf Erstellen Sie eine Cognito-Domäne .
    • AWS-Cognito-SAML-SP-Enter-Custom-Domain-Name

Drupal als Identitätsanbieter konfigurieren:

  • Navigieren Sie zur Drupal-Site und wechseln Sie zu Einrichtung des Dienstanbieters Registerkarte des Moduls. Geben Sie den Anwendungsnamen in das Textfeld „Name des Dienstanbieters“ ein. Zum Beispiel AWS.
  • Geben Sie die ACS-URL ein. Die ACS-URL unten Einrichtung des Dienstanbieters Tab in diesem Format:

    https://Your user pool domain/saml2/idpresponse

    • Drupal-Single-Sign-On-Paste-the-SP-ACS-URL
  • In AWS Cognito -> Benutzerpools -> Anwendungsname (den Sie auf AWS erstellt haben) -> unter Übersicht über den Benutzerpool und erhalten Sie dann Ihre Benutzerpool-ID. Halten Sie es griffbereit. Normalerweise hat die Entitäts-ID das folgende Format:

    urn:amazon:cognito:sp:

    • AWS-Cognito-SAML-SP-Copy-UserPool-ID
  • Fügen Sie auf der Registerkarte „Dienstanbieter-Setup“ von Drupal die zuvor kopierte Entitäts-ID in das Textfeld „SP-Entitäts-ID“ oder „Aussteller“ ein.
    • AWS-Cognito-SAML-SP-Copy-UserPool-ID
  • Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

Sie haben das SAML-SSO zwischen AWS Cognito als SAML SP und Drupal als SAML IDP erfolgreich konfiguriert.

Hinweis: AWS Cognito unterstützt kein IDP-initiiertes SSO. Um die Verbindung zu testen, können Sie SSO über die AWS-Anwendung durchführen.

Zusatzfunktionen:

Entdecken Sie die erweiterten Funktionen des Moduls mit einer Testversion mit vollem Funktionsumfang. Sie können die Testanfrage über initiieren Fordern Sie eine 7-tägige Testversion an Klicken Sie auf die Schaltfläche des Moduls oder kontaktieren Sie uns unter drupalsupport@xecurify.com für persönliche Unterstützung durch einen Drupal-Experten.

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen unserer vertrauenswürdigen Kunden gehören 2FA, Benutzerbereitstellung und Website-Sicherheit. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com