Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Drupal AWS SSO | Melden Sie sich mit Drupal als IDP bei AWS an

Mit der Drupal AWS SSO-Integration können Sie die Single Sign-On-Anmeldung (SSO) zwischen Ihrer Drupal-Site und AWS konfigurieren. Drupal als IdP SAML SSO-Modul fungiert als SAML 2.0-Identitätsanbieter, der so konfiguriert werden kann, dass er die Vertrauensstellung zwischen dem Modul und AWS als Service Provider (SP) herstellt, um Benutzer mithilfe von Drupal-Anmeldeinformationen sicher zu authentifizieren.
Dieses Drupal AWS SSO-Setup hilft Ihnen auch dabei, Ihre Benutzer an einem einzigen Ort zu verwalten. Wir stellen den Drupal SAML Identity Provider bereit - SAML 2.0 IDP Single Sign-On-Modul für Drupal 7, Drupal 8 und Drupal 9. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SAML-IDP-SSO-Anmeldung zwischen der Drupal-Website als IDP (Identitätsanbieter) und AWS als SP (Dienstanbieter) zu konfigurieren.

Wenn Sie Zweifel oder Fragen haben, können Sie uns unter kontaktieren drupalsupport@xecurify.com. Wir helfen Ihnen bei der Konfiguration des Moduls. Wir helfen Ihnen bei der Konfiguration des Moduls. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Sie bei der Konfiguration des Drupal SAML SSO-Moduls zu unterstützen.

Installationsschritte 


  • Laden Sie das Modul herunter: 
    Composer benötigt 'drupal/miniorange_saml_idp'
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Identitätsanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Installieren Sie das Modul: 
    drush und miniorange_saml_idp
  • Leeren Sie den Cache: 
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML IDP 2.0 Single Sign On (SSO) – SAML-Identitätsanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
Hinweis: Für die Einrichtung von SSO bei AWS ist die Premium-Version erforderlich.

Schritte zum Konfigurieren der AWS SAML Single Sign-On (SSO)-Anmeldung bei der Drupal-Site

1. Konfigurieren Sie AWS als Dienstanbieter

  • Loggen Sie sich Amazon Web Services (AWS)-Konsole als Administrator.
  • Klicken Sie auf Leistungen Tab. Unter Sicherheit, Identität und Compliance Klicken Sie auf IAM (Identitäts- und Zugriffsmanagement).
    • drupal saml idp aws iam
  • Klicken Sie in der Liste auf der linken Seite auf Identitätsanbieter und dann auf klicken Anbieter erstellen Schaltfläche im rechten Bereich.
    • Drupal Saml IDP AWS IDP
  • Im Anbieter konfigurieren, wählen Sie SAML als Anbietertyp aus der Dropdown-Liste aus und geben Sie einen beliebigen Anbieternamen ein. (z. B. miniOrange/Drupal)
  • Klicken Sie auf Wählen Sie Datei und wählen Sie die Metadatendatei aus, die Sie im obigen Schritt heruntergeladen haben, und klicken Sie dann auf Nächster Schritt.
    • Drupal SAML IDP AWS Create-Anbieter
  • Im nächsten Bildschirm werden Ihnen Ihre eingegebenen Anbieterinformationen angezeigt. Überprüfen Sie es und klicken Sie auf Erstellen Taste. Der SAML-Anbieter wird erstellt und sollte in der Anbietertabelle aufgeführt werden.
    • drupal saml idp aws prüft den Namen des Anbieters
  • Klicken Sie nun auf Rollen aus der Liste auf der linken Seite und klicken Sie dann auf Rolle erstellen Schaltfläche und klicken Sie auf SAML 2.0-Verbund Tab.
  • Der Wählen Sie SAML 2.0-AnbieterWählen Sie die SAML-Anbieter die Sie zuvor erstellt haben, z. B. miniOrange.
    • Drupal SAML IDP AWS Rolle erstellen
  • Danach wählen Sie Nur programmgesteuerten Zugriff zulassen Radiooption auswählen und auswählen SAML:aud Option von der Attribut Dropdown-Liste.
  • Geben Sie den Wert ein als https://signin.aws.amazon.com/saml Klicken Sie dann auf Weiter: Berechtigungen .
  • Überprüfen Sie den Richtliniennamen AmazonEC2ReadOnlyAccess und klicken Sie auf Weiter: Tags .
    • Drupal SAML IDP AWS Wählen Sie den Richtliniennamen
  • Überspringen Sie dann Schritt Tags hinzufügen (optional) durch Klicken auf Weiter: Vorschau .
  • Geben Sie im nächsten Schritt ein Rollenname und klicken Sie auf Rolle erstellen Klicken Sie auf die Schaltfläche und wählen Sie dann den Namen Ihrer erstellten Rolle aus.
    • Drupal SAML IDP AWS Review-Rolle
  • Klicken Sie im Abschnitt „Zusammenfassung“ auf die Registerkarte „Vertrauenswürdige Beziehung“ und kopieren Sie sie Rolle ARN und Wert vertrauenswürdiger Entitäten.
  • Behalten Sie die Werte im durch Kommas getrennten Format bei sich. Zum Beispiel- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
    • drupal saml idp aws-Rolleneinstellungen

2. Konfigurieren Sie Drupal als Identitätsanbieter

  • Im IDP-Metadaten, Kopiere das IDP-Entitäts-ID/Aussteller und SAML-Anmelde-URL und halten Sie es griffbereit.
    • drupal saml idp – Registerkarte „IDP-Metadaten“.
  • Im Service-Provider-Setup Auf der Registerkarte können Sie den Namen des Dienstanbieters als AWS (AWS als SAML SP) eingeben.
  • Navigieren Sie zu der Einrichtung des Dienstanbieters Registerkarte der miniOrange SAML-Identitätsanbieter Modul auf Ihrer Drupal-Site. Es gibt zwei Möglichkeiten, Ihren Identitätsanbieter zu konfigurieren (Drupal als SAML Idp):
      • A. Durch Hochladen von SP-Metadaten:
    • Klicken Sie auf SP-METADATEN HOCHLADEN Link.
    • Du kannst entweder Metadatendatei hochladen und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL hochladen und klicken Sie auf Metadaten abrufen.
      • Einrichtung des Drupal-Saml-IDP-Dienstanbieters
      B. Manuelle Konfiguration:
    • Navigieren Einrichtung des Dienstanbieters Registerkarte des miniOrange Drupal IDP-Moduls.
    • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Dienstanbieters, SP-Entitäts-ID oder -Aussteller, ACS-URL (Assertion Consumer Service), X.509-Zertifikat (optional)), wie von Ihnen bereitgestellt Dienstleister AWS (AWS als SP).
      • Name des Dienstanbieters AWS
      SP-Entitäts-ID oder Aussteller Sie können die SP-Entitäts-ID oder den Aussteller aus den Metadaten abrufen (https://signin.aws.amazon.com/static/saml-metadata.xml). Den Wert finden Sie in der ersten Zeile bei der EntityID. Es ist auf urn:amazon:webservices eingestellt, kann jedoch für Regionen außerhalb der USA variieren.
      ACS-URL https://signin.aws.amazon.com/saml. This might vary for non-US regions in which case you would find it in metadata ( https://signin.aws.amazon.com/static/saml-metadata.xml) as Location attribute of AssertionConsumerService.
      Namens-ID-Format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
      Behauptung unterzeichnet Aktivieren Sie dieses Kontrollkästchen, um die SAML-Behauptung zu signieren.
  • Klicken Sie auf Konfiguration speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern. Klicken Sie dann auf Testkonfiguration Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu testen.

Aktiver Support rund um die Uhr

Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden drupalsupport@xecurify.com. Wenn Sie möchten, dass das Modul zusätzliche Funktionen enthält, nehmen Sie bitte Kontakt mit uns auf. Wir können diese dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration des Drupal SAML IDP SSO-Anmeldemoduls zu helfen.

Demo Version

Wenn Sie das Modul testen möchten, um sicherzustellen, dass Ihr Geschäftsanwendungsfall erfüllt wird, bieten wir eine 7-tägige Testversion an. Bitte schreiben Sie uns eine E-Mail an drupalsupport@xecurify.com eine Gerichtsverhandlung beantragen. Sie können bei uns ein Konto erstellen mit diesen Link.

Weitere Informationen

Unsere weiteren Module

SAML SP  |  SAML-IDP  |   Benutzerbereitstellung und -synchronisierung  |   Zwei-Faktor-Authentifizierung  |   Passwortlose Authentifizierung  |   OAuth/OIDC-Client  |  LDAP/AD-Anmeldung  |  OAuth-Server  |  Entkoppelte/kopflose Authentifizierung  |  OTP-Verifizierung  |  Website Security  |  Rest-API-Authentifizierung  |  SCIM-Benutzerbereitstellung
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com