Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

DrupalAWSSSO | Inicie sesión en AWS utilizando Drupal como IDP

La integración Drupal AWS SSO le permitirá configurar el inicio de sesión único (SSO) entre su sitio Drupal y AWS. Drupal como módulo IdP SAML SSO actúa como un proveedor de identidad SAML 2.0 que se puede configurar para establecer la confianza entre el módulo y AWS como proveedor de servicios (SP) para autenticar de forma segura a los usuarios utilizando las credenciales de Drupal.
Esta configuración de Drupal AWS SSO también le ayudará a administrar sus usuarios en un solo lugar. Proporcionamos el proveedor de identidad SAML de Drupal: Módulo de inicio de sesión único IDP SAML 2.0 para Drupal 7, Drupal 8 y Drupal 9. Aquí, repasaremos una guía paso a paso para configurar el inicio de sesión SAML IDP SSO entre el sitio web de Drupal como IDP (proveedor de identidad) y AWS como SP (proveedor de servicios).

Si tienes dudas o consultas puedes contactar con nosotros en drupalsupport@xecurify.com. Le ayudaremos a configurar el módulo. Le ayudaremos a configurar el módulo. Si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el módulo Drupal SAML SSO.

Pasos de la instalación 


  • Descarga el módulo: 
    el compositor requiere 'drupal/miniorange_saml_idp'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Proveedor de identidad SAML miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Instale el módulo: 
    drush en miniorange_saml_idp
  • Limpiar la caché: 
     drush cr
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo del botón.
  • Instale la Drupal SAML IDP 2.0 Inicio de sesión único (SSO): proveedor de identidad SAML módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
Nota: Se requiere la versión Premium para configurar SSO en AWS.

Pasos para configurar el inicio de sesión único (SSO) de AWS SAML en el sitio Drupal

1. Configure AWS como proveedor de servicios

  • Ingrese a su Consola de servicios web de Amazon (AWS) como administrador.
  • Haga clic en Servicios Pestaña. Bajo Seguridad, identidad y cumplimiento hacer clic en IAM (Gestión de identidad y acceso).
    • drupal saml idp aws iam
  • En la lista del lado izquierdo, haga clic en Proveedores de identidad y luego haga clic en Crear proveedor botón en la sección derecha.
    • drupal saml idp aws idp
  • En Configurar proveedor, seleccione SAML como tipo de proveedor en la lista desplegable e ingrese cualquier nombre de proveedor. (por ejemplo, miniOrange/Drupal)
  • Haga clic en Elija El Archivo y elija el archivo de metadatos que descargó en el paso anterior, luego haga clic en Siguiente Paso.
    • drupal saml idp aws crear proveedor
  • En la siguiente pantalla, se le mostrará la información de su proveedor ingresada. Verifícalo y haz clic en el Crear botón. Se crea el proveedor SAML y debe aparecer en la tabla de proveedores.
    • drupal saml idp aws verificar el nombre del proveedor
  • Ahora haga clic en Roles en la lista del lado izquierdo y luego haga clic en Crear rol botón y haga clic en Federación SAML 2.0 .
  • under Elija el proveedor SAML 2.0, Haga click en el botón Proveedor SAML que has creado previamente, es decir, miniOrange.
    • drupal saml idp aws crear rol
  • Después de eso, elige Permitir solo acceso programático opción de radio y seleccione SAML: aud Opción de la Atributo la lista desplegable.
  • Introduzca el valor como https://signin.aws.amazon.com/saml luego, haga clic en Siguiente: permisos del botón.
  • Verifique el nombre de la política AmazonEC2Acceso de solo lectura y haga clic en Siguiente: Etiquetas del botón.
    • drupal saml idp aws elija el nombre de la política
  • Luego, omita el paso Agregar etiquetas (opcional) haciendo clic en Siguiente:Vista previa del botón.
  • En el siguiente paso, ingrese Nombre de rol y haga clic en Crear Rol luego seleccione el nombre de su rol creado.
    • rol de revisión de drupal saml idp aws
  • En la sección Resumen, haga clic en la pestaña Relación de confianza y copie ARN de rol y Valor de las entidades de confianza.
  • Mantenga los valores con usted en formato separado por comas. Por ejemplo- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
    • configuración de rol de drupal saml idp aws

2. Configurar Drupal como proveedor de identidad

  • En Metadatos de desplazados internos, Copia el ID de entidad IDP/emisor y URL de inicio de sesión SAML y manténgalo a mano.
    • drupal saml idp - pestaña de metadatos de idp
  • En Configuración del proveedor de servicios pestaña, puede ingresar el nombre del proveedor de servicios como AWS (AWS como SAML SP).
  • Navegue hasta la Configuración del proveedor de servicios pestaña del Proveedor de identidad SAML miniOrange módulo en su sitio Drupal. Hay dos formas de configurar su proveedor de identidad (Drupal como SAML Idp):
      • A. Al cargar metadatos del SP:
    • Haga clic en CARGAR METADATOS SP .
    • Puede Cargar archivo de metadatos y haga clic en Subir botón o utilice un Cargar URL de metadatos y haga clic en Obtener metadatos.
      • configuración del proveedor de servicios drupal saml idp
      B. Configuración manual:
    • Navegue hasta Configuración del proveedor de servicios pestaña del módulo IDP miniOrange Drupal.
    • Proporcione la configuración requerida (es decir, nombre del proveedor de servicios, ID de entidad SP o emisor, URL de ACS (servicio al consumidor de aserción), certificado X.509 (opcional)) según lo dispuesto por su Proveedor de servicios AWS (AWS como SP).
      • Nombre del proveedor de servicios AWS
      ID de entidad SP o emisor Puede obtener el ID de entidad del SP o el emisor de los metadatos (https://signin.aws.amazon.com/static/saml-metadata.xml). Encontrará el valor en la primera línea junto al ID de entidad. Está configurado en urn:amazon:webservices pero puede variar para regiones fuera de EE. UU.
      URL de ACS https://signin.aws.amazon.com/saml. This might vary for non-US regions in which case you would find it in metadata ( https://signin.aws.amazon.com/static/saml-metadata.xml) as Location attribute of AssertionConsumerService.
      Formato de identificación de nombre urna:oasis:nombres:tc:SAML:1.1:nombreid-formato:direccióncorreo electrónico
      Aseveración firmada Marque para firmar la afirmación SAML.
  • Haga clic en el Guardar configuración para guardar su configuración. Luego haga clic en Configuración de prueba para probar su configuración.

Soporte activo 24 horas al día, 7 días a la semana

Si tiene algún problema o tiene alguna pregunta, no dude en comunicarse con nosotros en drupalsupport@xecurify.com. En caso de que desee que se incluyan algunas funciones adicionales en el módulo, póngase en contacto con nosotros y podremos personalizarlas para usted. Además, si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el módulo de inicio de sesión SSO IDP de Drupal SAML.

Pase gratuito

Si desea probar el módulo para asegurarse de que se cumpla su caso de uso empresarial, le ofrecemos una prueba de 7 días. Por favor envíenos un correo electrónico a drupalsupport@xecurify.com solicitando un juicio. Puedes crear una cuenta con nosotros usando este enlace.

Recursos adicionales

Nuestros otros módulos

SP SAML  |  IDP SAML  |   Aprovisionamiento y sincronización de usuarios  |   Autenticación de dos factores  |   Autenticación sin contraseña  |   Cliente OAuth/OIDC  |  Inicio de sesión LDAP/AD  |  Servidor OAuth  |  Autenticación desacoplada/sin cabeza  |  Verificación OTP  |  Seguridad del sitio web  |  Autenticación de API de descanso  |  Aprovisionamiento de usuarios SCIM
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com