Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único de inicio de sesión único SAML de AppStream 2 utilizando Drupal como IDP

Inicio de sesión único de inicio de sesión único SAML de AppStream 2 utilizando Drupal como IDP

La integración de Drupal AppStream 2 le permitirá configurar el inicio de sesión único (SSO) entre su sitio Drupal y AWS AppStream2. La integración de AWS AppStream 2 SSO con su sitio Drupal ayudará a sus usuarios a iniciar sesión en AppStream 2 utilizando sus credenciales de Drupal.
El Drupal SAML IDP: inicio de sesión único (SSO) del proveedor de identidad SAML 2.0 El módulo es compatible con Drupal 7, Drupal 8 y Drupal 9. Aquí veremos una guía paso a paso para configurar el inicio de sesión SAML SSO entre el sitio web de Drupal como IdP (proveedor de identidad) y AWS AppStream2 como SP (proveedor de servicios). .

Si tienes dudas o consultas puedes contactar con nosotros en drupalsupport@xecurify.com. Le ayudaremos a configurar el módulo. Si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el Proveedor de identidad SAML de Drupal: SAML 2.0 como módulo de inicio de sesión SSO de Idp.

Pasos de la instalación 


  • Descarga el módulo: 
    el compositor requiere 'drupal/miniorange_saml_idp'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Proveedor de identidad SAML miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Instale el módulo: 
    drush en miniorange_saml_idp
  • Limpiar la caché: 
     drush cr
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo del botón.
  • Instale la Drupal SAML IDP 2.0 Inicio de sesión único (SSO): proveedor de identidad SAML módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Configure el módulo en 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

1. Configurar el sitio Drupal como proveedor de identidad

  • Navegue hasta la Configuración del proveedor de servicios pestaña del Proveedor de identidad SAML miniOrange módulo en su sitio Drupal. Hay dos formas de configurar su proveedor de identidad (Drupal como SAML IDP):
      • A. Al cargar metadatos del SP:
    • Haga clic en CARGAR METADATOS SP .
    • Puede Cargar archivo de metadatos y haga clic en Subir botón o utilice un Cargar URL de metadatos y haga clic en Obtener metadatos.
      • configuración del proveedor de servicios drupal saml idp
      B. Configuración manual:
    • Navegue hasta Configuración del proveedor de servicios pestaña del módulo IDP miniOrange Drupal.
    • Proporcione la configuración requerida (es decir, nombre del proveedor de servicios, ID de entidad SP o emisor, URL de ACS (servicio al consumidor de aserción), certificado X.509 (opcional)) según lo dispuesto por su Proveedor de servicios AppStream2 (AppStream2 como SP).
      • Nombre del proveedor de servicios Proporcione cualquier nombre apropiado a su proveedor de servicios
      ID de entidad SP o emisor Obten lo ID de entidad SP o emisor de los metadatos (https://signin.aws.amazon.com/static/saml-metadata.xml). Encontrará el valor en la primera línea junto al ID de entidad. Está configurado para urna:amazon:servicios web pero puede variar para regiones fuera de EE. UU.
      URL de ACS https://signin.aws.amazon.com/saml. Esto puede variar para regiones fuera de EE. UU., en cuyo caso lo encontrará en metadatos. (https://signin.aws.amazon.com/static/saml-metadata.xml) as Destino atributo de AssertionConsumerService.
      Estado de retransmisión https://console.aws.amazon.com. (Puede establecer el valor para el estado de retransmisión según dónde desee redirigir al usuario después del SSO).
      Certificado X.509 Nota: Usted puede encontrar el Certificado X.509 en su archivo XML SP-Metadata encerrado en una etiqueta X509Datos tener atributo como Certificado X509.
      Formato de ID de nombre urna:oasis:nombres:tc:SAML:1.1:nameid-formato:dirección de correo electrónico
      Aseveración firmada comprobado
  • Haga clic en el Guardar configuración para guardar su configuración. Luego haga clic en Configuración de prueba para probar su configuración.

2. Configuración de SAML en AWS AppStream2

  • Ingrese a su Consola de servicios web de Amazon (AWS) como administrador.
  • Haga clic en Servicios Pestaña. Bajo Seguridad, identidad y cumplimiento, haga clic en IAM (Gestión de identidad y acceso).
    • pestaña de servicio drpal saml idp
  • En la lista del lado izquierdo, haga clic en Proveedores de identidad y luego haga clic en Crear proveedor botón en la sección derecha.
    • drupal saml idp crear proveedor

3. Configurar SP en AWS AppStream2

  • En Configurar proveedor, seleccione SAML como proveedor escriba en la lista desplegable.
  • Ingrese cualquier nombre de proveedor (por ejemplo, Miniorange).
  • Haga clic en Elija el botón Archivo y elegir un archivo de metadatos que ya descargó en el Paso 1, luego haga clic en Siguiente paso.
    • drupal saml idp elige un archivo de metadatos
  • En la siguiente pantalla, se le mostrará la información de su proveedor ingresada. Verifícalo y haz clic en el Crear botón. Se crea el proveedor SAML y debe aparecer en la tabla de proveedores.
    • drupal saml idp creó el proveedor saml

4. Crear/Agregar rol

  • Ahora haga clic en Roles en la lista del lado izquierdo y luego haga clic en Crear rol del botón.
  • En la sección Crear rol, haga clic en Federación SAML 2.0 .
  • En Elegir proveedor SAML 2.0, seleccione el Proveedor SAML que has creado previamente, es decir, Miniorange.
    • elija el proveedor saml 2.0
  • Después de eso, elige Permitir acceso programático solo a la radio .
  • Seleccione SAML: aud opción de la lista desplegable Atributo.
  • Introduzca el valor como https://signin.aws.amazon.com/saml.
  • Luego, haga clic en Siguiente: permisos del botón.
  • Verifique el nombre de la política AmazonEC2Acceso de solo lectura y haga clic en Siguiente: Etiquetas del botón.
    • Nombre de la política AmazonEC2ReadOnlyAccess
  • Luego, omita el paso Agregar etiquetas (opcional) haciendo clic en Siguiente:Revisión del botón.
  • En el siguiente paso, ingrese Nombre de rol y haga clic en Crear Rol del botón.
    • Siguiente:Botón revisar
  • Haga clic en el nombre de tu rol creado.
  • En la sección Resumen, haga clic en el relación de confianza tabular y copiar ARN de rol y Valor de las entidades de confianza.
  • Mantenga los valores con usted en formato separado por comas. Por ejemplo- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
    • formato separado por comas

5. Agregue atributos para AWS AppStream2

  • Ingrese el valor https://aws.amazon.com/SAML/Attributes/RoleSessionName existentes Nombre del Atributo campo y seleccione E-Mail del desplegable Valor de atributo la lista desplegable.
  • Haga clic en el '+' icono además Atributos de usuario adicionales para agregar otro conjunto de atributos e ingresar el valor https://aws.amazon.com/SAML/Attributes/Role en el campo Nombre del atributo e ingrese el nombre de la máquina cuyo valor aquí (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) desea enviar a SP.
  • selecciona Valor de atributo personalizado del desplegable Lista de valores de atributos y en el Valor de atributo personalizado, ingrese coma valor separado que se creó en el paso 3, por ejemplo[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
    • mapeo de atributos
  • Ahora ha configurado correctamente miniOrange Drupal SAML IDP con AWS appstream como SP.

Soporte activo 24 horas al día, 7 días a la semana

Si tiene algún problema o tiene alguna pregunta, no dude en comunicarse con nosotros en drupalsupport@xecurify.com. En caso de que desee que se incluyan algunas funciones adicionales en el módulo, póngase en contacto con nosotros y podremos personalizarlas para usted. Además, si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el módulo de inicio de sesión SSO IDP de Drupal SAML.

Pase gratuito

Si desea probar el módulo para asegurarse de que se cumpla su caso de uso empresarial, le ofrecemos una prueba de 7 días. Por favor envíenos un correo electrónico a drupalsupport@xecurify.com solicitando un juicio. Puedes crear una cuenta con nosotros usando este enlace.

Recursos adicionales

Nuestros otros módulos

SP SAML  |  IDP SAML  |   Aprovisionamiento y sincronización de usuarios  |   Autenticación de dos factores  |   Autenticación sin contraseña  |   Cliente OAuth/OIDC  |  Inicio de sesión LDAP/AD  |  Servidor OAuth  |  Autenticación desacoplada/sin cabeza  |  Verificación OTP  |  Seguridad del sitio web  |  Autenticación de API de descanso  |  Aprovisionamiento de usuarios SCIM
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com