Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Connexion SSO à authentification unique SAML AppStream 2 en utilisant Drupal comme IDP

Connexion SSO à authentification unique SAML AppStream 2 en utilisant Drupal comme IDP

L'intégration Drupal AppStream 2 vous permettra de configurer la connexion à authentification unique (SSO) entre votre site Drupal et AWS AppStream2. L'intégration SSO d'AWS AppStream 2 avec votre site Drupal aidera vos utilisateurs à se connecter à AppStream 2 à l'aide de leurs informations d'identification Drupal.
Le Drupal SAML IDP - Connexion à authentification unique (SSO) du fournisseur d'identité SAML 2.0 Le module est compatible avec Drupal 7, Drupal 8 ainsi que Drupal 9. Ici, nous allons passer en revue un guide étape par étape pour configurer la connexion SAML SSO entre le site Web Drupal en tant qu'IdP (fournisseur d'identité) et AWS AppStream2 en tant que SP (fournisseur de services). .

Si vous avez des doutes ou des questions, vous pouvez nous contacter à drupalsupport@xecurify.com. Nous vous aiderons à configurer le module. Si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le Fournisseur d'identité Drupal SAML - SAML 2.0 en tant que module de connexion Idp SSO.

Procédure d'installation 


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_saml_idp'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Fournisseur d'identité SAML miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Installez le module : 
    drush en miniorange_saml_idp
  • Vider le cache: 
     drush cr
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
  • Installez l' Drupal SAML IDP 2.0 Single Sign On (SSO) - Fournisseur d'identité SAML module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

1. Configurer le site Drupal comme fournisseur d'identité

  • Accédez à la Configuration du fournisseur de services onglet du Fournisseur d'identité SAML miniOrange module sur votre site Drupal. Il existe deux manières de configurer votre fournisseur d'identité (Drupal comme SAML IDP) :
      • A. En téléchargeant les métadonnées SP :
    • Cliquez sur TÉLÉCHARGER LES MÉTADONNÉES SP lien.
    • Tu peux soit Télécharger le fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un Télécharger l'URL des métadonnées et cliquez sur Récupérer les métadonnées.
      • Configuration du fournisseur de services Drupal SAML IDP
      B. Configuration manuelle :
    • Accédez à Configuration du fournisseur de services onglet du module miniOrange Drupal IDP.
    • Fournissez les paramètres requis (c'est-à-dire nom du fournisseur de services, ID d'entité SP ou émetteur, URL ACS (Assertion Consumer Service), certificat X.509 (facultatif)) tels que fournis par votre Fournisseur de services AppStream2 (AppStream2 en tant que SP).
      • Nom du fournisseur de services Donnez un nom approprié à votre fournisseur de services
      ID d'entité SP ou émetteur Obtenez les ID d'entité SP ou émetteur à partir des métadonnées (https://signin.aws.amazon.com/static/saml-metadata.xml). Vous trouverez la valeur dans la première ligne par rapport à l'entityID. Il est réglé sur urne:amazon:services Web mais peut varier pour les régions non américaines.
      URL ACS https://signin.aws.amazon.com/saml. Cela peut varier pour les régions non américaines, auquel cas vous le trouverez dans les métadonnées (https://signin.aws.amazon.com/static/saml-metadata.xml) as Localisation attribut de AssertionConsumerService.
      État du relais https://console.aws.amazon.com. (Vous pouvez définir la valeur de l'état du relais en fonction de l'endroit où vous souhaitez rediriger l'utilisateur après SSO.)
      Certificat X.509 Remarque: Vous pouvez trouver Certificat X.509 dans votre fichier XML SP-Metadata entouré dans la balise X509Données ayant l'attribut comme X509Certificate.
      Format d'ID de nom urne:oasis:noms:tc:SAML:1.1:nameid-format :adresse e-mail
      Assertion signée à carreaux
  • Cliquez sur le Enregistrer la configuration bouton pour enregistrer votre configuration. Cliquez ensuite sur Configuration du test bouton pour tester votre configuration.

2. Définition de SAML dans AWS AppStream2

  • Se connecter à votre Console Amazon Web Services (AWS) en tant qu'administrateur.
  • Cliquez sur Services Languette. Sous Sécurité, identité et conformité, cliquer sur IAM (Gestion des identités et des accès).
    • onglet du service drpal saml idp
  • Dans la liste de gauche, cliquez sur Fournisseurs d'identité puis cliquez sur Créer un fournisseur bouton dans la section de droite.
    • Drupal saml idp créer un fournisseur

3. Configurez le SP dans AWS AppStream2

  • Dans Configurer le fournisseur, sélectionnez SAML en tant que fournisseur tapez dans la liste déroulante.
  • Entrez n'importe quel nom de fournisseur (par exemple Miniorange).
  • Cliquez sur Bouton Choisir un fichier ainsi que choisir un fichier de métadonnées que vous avez déjà téléchargé à l'étape 1, puis cliquez sur Étape suivante.
    • Drupal saml idp choisir un fichier de métadonnées
  • Dans l'écran suivant, les informations saisies sur votre fournisseur s'afficheront. Vérifiez-le et cliquez sur le Création bouton. Le fournisseur SAML est créé et doit être répertorié dans le tableau Fournisseur.
    • Drupal saml idp a créé un fournisseur saml

4. Créer/Ajouter un rôle

  • Cliquez maintenant sur Rôles dans la liste de gauche, puis cliquez sur Créer un rôle .
  • Dans la section Créer un rôle, cliquez sur Fédération SAML 2.0 languette.
  • Sous Choisir le fournisseur SAML 2.0, sélectionnez le Fournisseur SAML que vous avez créé précédemment, à savoir Miniorange.
    • choisissez le fournisseur saml 2.0
  • Après cela, choisissez Autoriser l'accès par programmation uniquement à la radio option.
  • Sélectionnez SAML : aud dans la liste déroulante Attribut.
  • Entrez la valeur comme https://signin.aws.amazon.com/saml.
  • Ensuite, cliquez sur Suivant: Autorisations .
  • Vérifiez le nom de la stratégie AmazonEC2ReadOnlyAccess et cliquez sur Suivant: Tags .
    • Nom de la stratégie AmazonEC2ReadOnlyAccess
  • Ensuite, sautez l'étape Ajouter des balises (facultatif) en cliquant sur Suivant:Revue .
  • À l'étape suivante, entrez Nom de rôle et cliquez sur Créer un rôle .
    • Suivant : Bouton Rrévision
  • Cliquez sur le nom de votre rôle créé.
  • Dans la section Résumé, cliquez sur le relation de confiance onglet et copie ARN de rôle ainsi que Valeur des entités de confiance.
  • Conservez les valeurs avec vous au format séparé par des virgules. Par exemple- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
    • format séparé par des virgules

5. Ajoutez des attributs pour AWS AppStream2

  • Entrez la valeur https://aws.amazon.com/SAML/Attributes/RoleSessionName dans l' Nom d'attribut champ et sélectionnez Adresse E-Mail du Valeur d'attribut la liste déroulante.
  • Cliquez sur le '+' icône d'ailleurs Attributs utilisateur supplémentaires pour ajouter un autre ensemble d'attributs et saisir la valeur https://aws.amazon.com/SAML/Attributes/Role dans le champ Nom d'attribut et entrez le nom de la machine dont la valeur ici (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) vous souhaitez envoyer à SP.
  • Sélectionner Valeur d'attribut personnalisé du Liste de valeurs d'attribut et dans la valeur de l'attribut personnalisé, entrez virgule valeur séparée créée à l'étape 3, par exemple[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
    • mappage d'attributs
  • Vous avez maintenant configuré avec succès miniOrange Drupal SAML IDP avec AWS appstream en tant que SP.

Assistance active 24h/7 et XNUMXj/XNUMX

Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à nous contacter à drupalsupport@xecurify.com. Si vous souhaitez que des fonctionnalités supplémentaires soient incluses dans le module, veuillez nous contacter et nous pourrons les personnaliser sur mesure pour vous. De plus, si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le module de connexion Drupal SAML IDP SSO.

Essai gratuit

Si vous souhaitez tester le module pour vous assurer que votre cas d'utilisation professionnelle est satisfait, nous proposons un essai de 7 jours. Veuillez nous envoyer un e-mail à drupalsupport@xecurify.com demander un procès. Vous pouvez créer un compte chez nous en utilisant ce lien.

Ressources additionnelles

Nos autres modules

SAMLSP  |  PDI SAML  |   Provisionnement et synchronisation des utilisateurs  |   Authentification à deux facteurs  |   Authentification sans mot de passe  |   Client OAuth/OIDC  |  Connexion LDAP/AD  |  Serveur OAuth  |  Authentification découplée/sans tête  |  Vérification OTP  |  Sécurité du site Web  |  Authentification de l'API Rest  |  Provisionnement des utilisateurs SCIM
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com