Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Intégration d'AWS Cognito Single Sign On (SSO) à l'aide de Drupal comme IDP

Intégration d'AWS Cognito Single Sign On (SSO) à l'aide de Drupal comme IDP

Drupal peut être défini comme fournisseur d'identité centralisé ou comme source d'authentification pour les utilisateurs d'autres applications via l'authentification unique (SSO). Ce document vous guidera à travers les étapes d'intégration de Drupal en tant qu'IdP SAML 2.0 et AWS Cognito en tant que fournisseur de services (SP) à l'aide du Module IDP miniOrange SAML. Cela vous permettra de gérer les utilisateurs et leurs autorisations en un seul endroit et en même temps, les utilisateurs pourront accéder à plusieurs applications avec des informations d'identification uniques. Le module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Procédure d'installation 


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_saml_idp'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Fournisseur d'identité SAML miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Installez le module : 
    drush en miniorange_saml_idp
  • Vider le cache: 
     drush cr
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' Drupal SAML IDP 2.0 Single Sign On (SSO) - Fournisseur d'identité SAML module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

Téléchargez les métadonnées Drupal SAML IdP :

  • Une fois le module installé, accédez au configuration dans la barre de navigation supérieure et cliquez sur l'icône Configuration du fournisseur d'identité SAML miniOrange.
    • Configuration-Drupal-Cliquez sur-miniOrange-SAML-IDP-Configuration
  • Dans le Métadonnées IDP onglet, cliquez sur le Télécharger les métadonnées pour télécharger les métadonnées IdP. Gardez-le à portée de main. (Ceci sera utilisé plus tard pour configurer l'interaction SAML avec le fournisseur de services)
    • Drupal-Single-Sign-On-Click-on-Download-Metadata-bouton

Configurez AWS Cognito en tant que fournisseur de services :

  • Connectez-vous à la AWS console.
  • Dans la barre de recherche, recherchez Cognito et cliquez dessus.
    • AWS-Cognito-SAML-SP-Recherche-de-Cognito
  • Cliquez sur le Créer un pool d'utilisateurs .
    • AWS Cognito en tant que SP et Drupal en tant qu'IDP, gérer les pools d'utilisateurs
  • In Configurer l'expérience de connexion sélectionnez les configurations suivantes :
    • Cochez la case Fournisseurs d'identité fédérés.
    • Extrait du Options de connexion au groupe d'utilisateurs Cognito cochez la case des attributs à l'aide desquels les utilisateurs doivent être autorisés à se connecter.
    • Selectionnez SAML sous le Options de connexion fédérée.
    • AWS-Cognito-SAML-SP-Select-SAML-Federated-Identity-Provider
  • Cliquez sur le Suivant .
  • In Configurer les exigences de sécurité, choisissez le mode de politique de mot de passe, les exigences d'authentification multifacteur (MFA), les options de récupération de compte utilisateur, cliquez sur le Suivant .
    • AWS-Cognito-SAML-SP-Configure-MFA
  • Sélectionnez les options appropriées dans Configurer l'expérience d'inscription selon les exigences et cliquez sur le Suivant .
    • AWS-Cognito-SAML-SP-Configure-Sign-in-Experience
  • Selectionnez Envoyer un e-mail avec Cognito car Fournisseur de messagerie et cliquez sur Suivant.
    • AWS-Cognito-SAML-SP-Select-Message-Delivery-Option
  • Entrer le Nom du groupe d'utilisateurs. Sélectionner Autre de Client d'application initial. Entrer le Nom du client de l'application puis cliquez sur le Suivant .
    • AWS-Cognito-SAML-SP-Enter-UserPool
  • Vérifiez les informations requises, faites défiler vers le bas et cliquez sur le Créer un pool d'utilisateurs .
  • Recherchez maintenant le pool d’utilisateurs créé et cliquez dessus.
    • AWS-Cognito-SAML-SP-Select-Created-UserPool
  • Accédez à la Expérience de connexion languette.
    • Expérience de navigation vers la connexion AWS-Cognito-SAML-SP
  • Cliquez sur Ajouter un fournisseur d'identité .
    • AWS-Cognito-SAML-SP-Click-Add-Identity-Providers
  • Sélectionnez SAML.
    • AWS-Cognito-SAML-SP-Select-SAML
  • Entrer le Nom du fournisseur et téléchargez le fichier de métadonnées IdP que vous avez téléchargé depuis le site Drupal dans étape 2.
    • AWS-Cognito-SAML-SP-Entrer-Drupal-Métadonnées
  • Saisissez l'attribut SAML dans lequel l'email de l'utilisateur est reçu et cliquez sur le Ajouter un fournisseur d'identité .
    • AWS-Cognito-SAML-SP-Select-SAML-Attribut
  • Accédez à la Intégration de l'application .
    • Intégration AWS-Cognito-SAML-SP-Click-App
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Actions liste déroulante, cliquez sur Créer un domaine Cognito.
    • AWS-Cognito-SAML-SP-Cliquez-Créer-Cognito-Domain
  • Entrer le Domaine Cognito nom selon votre choix et cliquez sur Créer un domaine Cognito .
    • AWS-Cognito-SAML-SP-Entrez-Nom-de-domaine-personnalisé

Configuration de Drupal comme fournisseur d'identité :

  • Accédez au site Drupal et passez au Configuration du fournisseur de services onglet du module. Entrez le nom de l'application dans le champ de texte Nom du fournisseur de services. Par exemple, AWS.
  • Saisissez l'URL de l'ACS. L'URL ACS sous Configuration du fournisseur de services onglet au format suivant :

    https://Your user pool domain/saml2/idpresponse

    • Drupal-Single-Sign-On-Coller-l'URL-SP-ACS
  • In AWSCognito -> Groupes d'utilisateurs -> Nom de l'application (que vous avez créée sur AWS) -> sous Aperçu du pool d'utilisateurs puis obtenez votre identifiant de pool d'utilisateurs. Gardez-le à portée de main. Habituellement, l'ID d'entité est au format :

    urne:amazon:cognito:sp:

    • AWS-Cognito-SAML-SP-Copy-UserPool-ID
  • Dans l'onglet Configuration du fournisseur de services de Drupal, collez l'identifiant d'entité précédemment copié dans le champ de texte ID d'entité SP ou émetteur.
    • AWS-Cognito-SAML-SP-Copy-UserPool-ID
  • Faites défiler vers le bas et cliquez sur le Enregistrer la configuration .

Vous avez configuré avec succès le SSO SAML entre AWS Cognito en tant que SP SAML et Drupal en tant que SAML IDP.

Remarque: AWS Cognito ne prend pas en charge l'authentification unique initiée par IDP. Pour tester la connexion, vous pouvez effectuer le SSO à partir de l'application AWS.

Caractéristiques supplémentaires:

Explorez les fonctionnalités avancées offertes par le module avec un essai complet. Vous pouvez lancer la demande d'essai en utilisant Demander un essai de 7 jours bouton du module ou contactez-nous à drupalsupport@xecurify.com pour une assistance individuelle d'un expert Drupal.

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent 2FA, User Provisioning et Website Security. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com