Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

AppStream 2 SAML Single Sign-On SSO-Anmeldung mit Drupal als IDP

AppStream 2 SAML Single Sign-On SSO-Anmeldung mit Drupal als IDP

Mit der Drupal AppStream 2-Integration können Sie die Single Sign-On-Anmeldung (SSO) zwischen Ihrer Drupal-Site und AWS AppStream2 konfigurieren. Durch die Integration von AWS AppStream 2 SSO in Ihre Drupal-Site können sich Ihre Benutzer mit ihren Drupal-Anmeldeinformationen bei AppStream 2 anmelden.
Der Drupal SAML IDP – SAML 2.0-Identitätsanbieter-Single-Sign-On (SSO)-Anmeldung Das Modul ist mit Drupal 7, Drupal 8 und Drupal 9 kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SAML-SSO-Anmeldung zwischen der Drupal-Website als IdP (Identitätsanbieter) und AWS AppStream2 als SP (Dienstanbieter) zu konfigurieren. .

Wenn Sie Zweifel oder Fragen haben, können Sie uns unter kontaktieren drupalsupport@xecurify.com. Wir helfen Ihnen bei der Konfiguration des Moduls. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Sie bei der Konfiguration zu unterstützen Drupal SAML Identity Provider – SAML 2.0 als IDP-SSO-Anmeldemodul.

Installationsschritte 


  • Laden Sie das Modul herunter: 
    Composer benötigt 'drupal/miniorange_saml_idp'
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange SAML-Identitätsanbieter über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Installieren Sie das Modul: 
    drush und miniorange_saml_idp
  • Leeren Sie den Cache: 
     drush cr
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
  • Installieren Sie das Drupal SAML IDP 2.0 Single Sign On (SSO) – SAML-Identitätsanbieter Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Konfigurieren Sie das Modul unter 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

1. Konfigurieren Sie die Drupal-Site als Identitätsanbieter

  • Navigieren Sie zu der Einrichtung des Dienstanbieters Registerkarte der miniOrange SAML-Identitätsanbieter Modul auf Ihrer Drupal-Site. Es gibt zwei Möglichkeiten, Ihren Identitätsanbieter zu konfigurieren (Drupal als SAML IDP):
      • A. Durch Hochladen von SP-Metadaten:
    • Klicken Sie auf SP-METADATEN HOCHLADEN Link.
    • Du kannst entweder Metadatendatei hochladen und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL hochladen und klicken Sie auf Metadaten abrufen.
      • Einrichtung des Drupal-Saml-IDP-Dienstanbieters
      B. Manuelle Konfiguration:
    • Navigieren Einrichtung des Dienstanbieters Registerkarte des miniOrange Drupal IDP-Moduls.
    • Geben Sie die erforderlichen Einstellungen an (z. B. Name des Dienstanbieters, SP-Entitäts-ID oder -Aussteller, ACS-URL (Assertion Consumer Service), X.509-Zertifikat (optional)), wie von Ihnen bereitgestellt Dienstanbieter AppStream2 (AppStream2 als SP).
      • Name des Dienstanbieters Geben Sie Ihrem Dienstanbieter einen passenden Namen
      SP-Entitäts-ID oder Aussteller Erleben Sie das Einfache. SP-Entitäts-ID oder Aussteller aus den Metadaten (https://signin.aws.amazon.com/static/saml-metadata.xml). Den Wert finden Sie in der ersten Zeile bei der EntityID. Es ist eingestellt urn:amazon:webservices kann jedoch für Regionen außerhalb der USA variieren.
      ACS-URL https://signin.aws.amazon.com/saml. Dies kann für Regionen außerhalb der USA variieren. In diesem Fall finden Sie es in den Metadaten (https://signin.aws.amazon.com/static/saml-metadata.xml) as Ort Attribut von AssertionConsumerService.
      Relaiszustand https://console.aws.amazon.com. (Sie können einen Wert für den Relay-Status festlegen, je nachdem, wohin Sie den Benutzer nach SSO umleiten möchten.)
      X.509-Zertifikat Hinweis: Sie finden die X.509-Zertifikat in Ihrer SP-Metadata-XML-Datei, eingeschlossen im Tag X509Daten Attribut als haben X509-Zertifikat.
      NameID-Format urn:oasis:names:tc:SAML:1.1:nameid-format:E-Mail-Addresse
      Behauptung unterzeichnet geprüft
  • Klicken Sie auf Konfiguration speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern. Klicken Sie dann auf Testkonfiguration Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu testen.

2. Festlegen von SAML in AWS AppStream2

  • Loggen Sie sich Amazon Web Services (AWS)-Konsole als Administrator.
  • Klicken Sie auf Leistungen Tab. Unter Sicherheit, Identität und Compliance, klicke auf IAM (Identitäts- und Zugriffsmanagement).
    • Registerkarte „Drpal-Saml-IDP-Dienst“.
  • Klicken Sie in der Liste auf der linken Seite auf Identitätsanbieter und dann auf klicken Anbieter erstellen Schaltfläche im rechten Bereich.
    • Drupal SAML IDP-Anbieter erstellen

3. Konfigurieren Sie SP in AWS AppStream2

  • Wählen Sie unter „Anbieter konfigurieren“ die Option aus SAML als Anbieter Geben Sie den Typ aus der Dropdown-Liste ein.
  • Geben Sie einen beliebigen Anbieternamen ein (z. B. Miniorange).
  • Klicken Sie auf Wählen Sie die Schaltfläche Datei und Wählen Sie eine Metadatendatei die Sie bereits in Schritt 1 heruntergeladen haben, und klicken Sie dann auf Nächster Schritt.
    • Drupal SAML IDP wählt eine Metadatendatei aus
  • Im nächsten Bildschirm werden Ihnen Ihre eingegebenen Anbieterinformationen angezeigt. Überprüfen Sie es und klicken Sie auf Erstellen Taste. Der SAML-Anbieter wird erstellt und sollte in der Anbietertabelle aufgeführt werden.
    • Drupal SAML IDP hat einen SAML-Anbieter erstellt

4. Rolle erstellen/hinzufügen

  • Klicken Sie nun in der Liste auf der linken Seite auf Rollen und dann auf Rolle erstellen .
  • Klicken Sie im Abschnitt Rolle erstellen auf SAML 2.0-Verbund Tab.
  • Wählen Sie unter „SAML 2.0-Anbieter auswählen“ die Option aus SAML-Anbieter die Sie zuvor erstellt haben, z. B. Miniorange.
    • Wählen Sie den SAML 2.0-Anbieter
  • Danach wählen Sie Nur programmatischen Zugriff auf Radio zulassen .
  • Auswählen SAML:aud Option aus der Dropdown-Liste „Attribut“.
  • Geben Sie den Wert ein als https://signin.aws.amazon.com/saml.
  • Klicken Sie dann auf Weiter: Berechtigungen .
  • Überprüfen Sie den Richtliniennamen AmazonEC2ReadOnlyAccess und klicken Sie auf Weiter: Tags .
    • Richtlinienname AmazonEC2ReadOnlyAccess
  • Überspringen Sie dann den Schritt „Tags hinzufügen“ (optional), indem Sie auf klicken Weiter: Rezension .
  • Geben Sie im nächsten Schritt ein Rollenname und klicken Sie auf Rolle erstellen .
    • Weiter: Schaltfläche „Überprüfen“.
  • Klicken Sie auf Ihr erstellter Rollenname.
  • Klicken Sie im Abschnitt „Zusammenfassung“ auf vertrauensvolle Beziehung tab und kopieren Rolle ARN und Wert vertrauenswürdiger Entitäten.
  • Behalten Sie die Werte im durch Kommas getrennten Format bei sich. Zum Beispiel- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
    • Komma-getrenntes Format

5. Fügen Sie Attribute für AWS AppStream2 hinzu

  • Geben Sie den Wert ein https://aws.amazon.com/SAML/Attributes/RoleSessionName der Attributname Feld und wählen Sie E-Mail Adresse von dem Attributwert Dropdown-Liste.
  • Klicken Sie auf '+' Symbol daneben Zusätzliche Benutzerattribute um einen weiteren Satz von Attributen hinzuzufügen und den Wert einzugeben https://aws.amazon.com/SAML/Attributes/Role Geben Sie im Feld „Attributname“ den Maschinennamen ein, dessen Wert hier angegeben ist (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) Sie möchten an SP senden.
  • wählen Benutzerdefinierter Attributwert von dem Attributwertliste und geben Sie im Feld „Benutzerdefinierter Attributwert“ ein Komma getrennter Wert, der in Schritt 3 erstellt wurde, z[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
    • Attributzuordnung
  • Jetzt haben Sie miniOrange Drupal SAML IDP erfolgreich mit AWS Appstream als SP konfiguriert.

Aktiver Support rund um die Uhr

Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden drupalsupport@xecurify.com. Wenn Sie möchten, dass das Modul zusätzliche Funktionen enthält, nehmen Sie bitte Kontakt mit uns auf. Wir können diese dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Konfiguration des Drupal SAML IDP SSO-Anmeldemoduls zu helfen.

Demo Version

Wenn Sie das Modul testen möchten, um sicherzustellen, dass Ihr Geschäftsanwendungsfall erfüllt wird, bieten wir eine 7-tägige Testversion an. Bitte schreiben Sie uns eine E-Mail an drupalsupport@xecurify.com eine Gerichtsverhandlung beantragen. Sie können bei uns ein Konto erstellen mit diesen Link.

Weitere Informationen

Unsere weiteren Module

SAML SP  |  SAML-IDP  |   Benutzerbereitstellung und -synchronisierung  |   Zwei-Faktor-Authentifizierung  |   Passwortlose Authentifizierung  |   OAuth/OIDC-Client  |  LDAP/AD-Anmeldung  |  OAuth-Server  |  Entkoppelte/kopflose Authentifizierung  |  OTP-Verifizierung  |  Website Security  |  Rest-API-Authentifizierung  |  SCIM-Benutzerbereitstellung
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com