Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Drupal AWS SSO | Connectez-vous à AWS en utilisant Drupal comme IDP

L'intégration Drupal AWS SSO vous permettra de configurer la connexion Single Sign-On (SSO) entre votre site Drupal et AWS. Drupal en tant que module IdP SAML SSO agit comme un fournisseur d'identité SAML 2.0 qui peut être configuré pour établir la confiance entre le module et AWS en tant que fournisseur de services (SP) afin d'authentifier en toute sécurité les utilisateurs à l'aide des informations d'identification Drupal.
Cette configuration Drupal AWS SSO vous aidera également à gérer vos utilisateurs en un seul endroit. Nous fournissons le fournisseur d'identité Drupal SAML - Module d'authentification unique SAML 2.0 IDP pour Drupal 7, Drupal 8 et Drupal 9. Ici, nous passerons en revue un guide étape par étape pour configurer la connexion SAML IDP SSO entre le site Web Drupal en tant qu'IDP (fournisseur d'identité) et AWS en tant que SP (fournisseur de services).

Si vous avez des doutes ou des questions, vous pouvez nous contacter à drupalsupport@xecurify.com. Nous vous aiderons à configurer le module. Nous vous aiderons à configurer le module. Si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le module Drupal SAML SSO.

Procédure d'installation 


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_saml_idp'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Fournisseur d'identité SAML miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Installez le module : 
    drush en miniorange_saml_idp
  • Vider le cache: 
     drush cr
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' Drupal SAML IDP 2.0 Single Sign On (SSO) - Fournisseur d'identité SAML module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
Remarque: La version Premium est requise pour configurer SSO sur AWS.

Étapes pour configurer la connexion AWS SAML Single Sign-On (SSO) au site Drupal

1. Configurez AWS en tant que fournisseur de services

  • Se connecter à votre Console Amazon Web Services (AWS) en tant qu'administrateur.
  • Cliquez sur Services Languette. Sous Sécurité, identité et conformité cliquez sur IAM (Gestion des identités et des accès).
    • Drupal saml idp aws iam
  • Dans la liste de gauche, cliquez sur Fournisseurs d'identité puis cliquez sur Créer un fournisseur bouton dans la section de droite.
    • Drupal saml idp aws idp
  • Dans le Configurer le fournisseur, sélectionnez SAML comme type de fournisseur dans la liste déroulante et saisissez n'importe quel nom de fournisseur. (par exemple miniOrange/Drupal)
  • Cliquez sur Choisissez Fichier et choisissez le fichier de métadonnées que vous avez téléchargé à l'étape ci-dessus, puis cliquez sur Étape suivante.
    • Drupal saml idp aws créer un fournisseur
  • Dans l'écran suivant, les informations saisies sur votre fournisseur s'afficheront. Vérifiez-le et cliquez sur le Création bouton. Le fournisseur SAML est créé et doit être répertorié dans le tableau Fournisseur.
    • Drupal saml idp aws vérifier le nom du fournisseur
  • Maintenant, cliquez sur Rôles dans la liste de gauche puis cliquez sur Créer un rôle bouton et cliquez sur Fédération SAML 2.0 languette.
  • Sous Choisissez le fournisseur SAML 2.0, Sélectionnez l' Fournisseur SAML que vous avez créé précédemment, à savoir miniOrange.
    • Drupal saml idp aws créer un rôle
  • Après cela, choisissez Autoriser l'accès par programmation uniquement option radio et sélectionnez SAML : aud Option de Attribut la liste déroulante.
  • Entrez la valeur comme https://signin.aws.amazon.com/saml ensuite, cliquez sur Suivant: Autorisations .
  • Vérifiez le nom de la stratégie AmazonEC2ReadOnlyAccess et cliquez sur Suivant: Tags .
    • Drupal saml idp aws choisir le nom de la politique
  • Ensuite, sautez l'étape Ajouter des balises (facultatif) en cliquant sur Suivant :Aperçu .
  • À l'étape suivante, entrez Nom de rôle et cliquez sur Créer un rôle puis sélectionnez le nom de votre rôle créé.
    • Drupal saml idp rôle de révision aws
  • Dans la section Résumé, cliquez sur l'onglet Relation de confiance et copiez ARN de rôle ainsi que Valeur des entités de confiance.
  • Conservez les valeurs avec vous au format séparé par des virgules. Par exemple- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
    • Paramètres de rôle Drupal SAML IDP AWS

2. Configurer Drupal comme fournisseur d'identité

  • Dans le Métadonnées IDP, Copiez le ID d'entité/émetteur IDP ainsi que URL de connexion SAML et gardez-le à portée de main.
    • Drupal saml idp - onglet métadonnées idp
  • Dans le Configuration du fournisseur de services , vous pouvez saisir le nom du fournisseur de services comme AWS (AWS comme SAML SP).
  • Accédez à la Configuration du fournisseur de services onglet du Fournisseur d'identité SAML miniOrange module sur votre site Drupal. Il existe deux manières de configurer votre fournisseur d'identité (Drupal comme SAML Idp) :
      • A. En téléchargeant les métadonnées SP :
    • Cliquez sur TÉLÉCHARGER LES MÉTADONNÉES SP lien.
    • Tu peux soit Télécharger le fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un Télécharger l'URL des métadonnées et cliquez sur Récupérer les métadonnées.
      • Configuration du fournisseur de services Drupal SAML IDP
      B. Configuration manuelle :
    • Accédez à Configuration du fournisseur de services onglet du module miniOrange Drupal IDP.
    • Fournissez les paramètres requis (c'est-à-dire nom du fournisseur de services, ID d'entité SP ou émetteur, URL ACS (Assertion Consumer Service), certificat X.509 (facultatif)) tels que fournis par votre Fournisseur de services AWS (AWS en tant que SP).
      • Nom du fournisseur de services AWS
      ID d'entité SP ou émetteur Vous pouvez obtenir l'ID d'entité SP ou l'émetteur à partir des métadonnées (https://signin.aws.amazon.com/static/saml-metadata.xml). Vous trouverez la valeur dans la première ligne par rapport à l'entityID. Il est défini sur urn:amazon:webservices mais peut varier pour les régions non américaines.
      URL ACS https://signin.aws.amazon.com/saml. This might vary for non-US regions in which case you would find it in metadata ( https://signin.aws.amazon.com/static/saml-metadata.xml) as Location attribute of AssertionConsumerService.
      Format d'identification du nom urn:oasis:noms:tc:SAML:1.1:nameid-format:emailAddress
      Assertion signée Cochez pour signer l'assertion SAML.
  • Cliquez sur le Enregistrer la configuration bouton pour enregistrer votre configuration. Cliquez ensuite sur Configuration du test bouton pour tester votre configuration.

Assistance active 24h/7 et XNUMXj/XNUMX

Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à nous contacter à drupalsupport@xecurify.com. Si vous souhaitez que des fonctionnalités supplémentaires soient incluses dans le module, veuillez nous contacter et nous pourrons les personnaliser sur mesure pour vous. De plus, si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le module de connexion Drupal SAML IDP SSO.

Essai gratuit

Si vous souhaitez tester le module pour vous assurer que votre cas d'utilisation professionnelle est satisfait, nous proposons un essai de 7 jours. Veuillez nous envoyer un e-mail à drupalsupport@xecurify.com demander un procès. Vous pouvez créer un compte chez nous en utilisant ce lien.

Ressources additionnelles

Nos autres modules

SAMLSP  |  PDI SAML  |   Provisionnement et synchronisation des utilisateurs  |   Authentification à deux facteurs  |   Authentification sans mot de passe  |   Client OAuth/OIDC  |  Connexion LDAP/AD  |  Serveur OAuth  |  Authentification découplée/sans tête  |  Vérification OTP  |  Sécurité du site Web  |  Authentification de l'API Rest  |  Provisionnement des utilisateurs SCIM
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com