Connexion AWS Cognito SSO à Drupal à l'aide de la connexion OAuth/OpenID

Le module Drupal OAuth Client permet l'authentification unique, c'est-à-dire l'authentification unique pour un site Drupal avec n'importe quel fournisseur d'identité utilisant le protocole de connexion OAuth ou OpenID. Ce module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10. Nous allons passer ici en revue les étapes pour configurer le module avec AWS Cognito. Une fois cette configuration effectuée, les utilisateurs pourront se connecter au site Drupal en utilisant leurs identifiants AWS.

Configurez Drupal en tant que client OAuth :

• Après avoir installé le module, accédez au configuration -> Configuration du client miniOrange OAuth -> Configurer OAuth onglet et sélectionnez AWS Cognito du Sélectionnez une application la liste déroulante.

• Copiez le URL de rappel/redirection et gardez-le à portée de main.

  Remarque: - Si vous disposez d'un site HTTP Drupal et qu'AWS Cognito applique l'URI de redirection HTTPS. Veuillez naviguer vers le Paramètres de connexion du module et définissez l'URL de base du site avec HTTPS dans l'onglet URL de base champ de texte.

• Entrez le nom dans le Nom de l'application personnalisée champ de texte. Par exemple, AWS Cognito

Configurez AWS Cognito en tant que fournisseur OAuth :

• Connectez-vous à AWS console.
• Rechercher Cognito et cliquez dessus.

• Cliquez sur Créer un pool d'utilisateurs bouton pour créer de nouveaux groupes d’utilisateurs. (Le pool d'utilisateurs est un annuaire d'utilisateurs. Les utilisateurs du pool d'utilisateurs peuvent accéder à l'application à l'aide des informations d'identification AWS Cognito.)

• Sélectionnez le Types de fournisseurs (conservez-le par défaut si vous n'êtes pas sûr) et le Options de connexion au groupe d'utilisateurs Cognito selon l'exigence.

• Sélectionnez les options appropriées en fonction des besoins dans le Politique de mot, Authentification multifacteur, Récupération de compte utilisateur et cliquez sur Suivant .

• Sélectionnez les options appropriées dans Configurer l'expérience d'inscription selon les exigences et cliquez sur le Suivant .

• Choisissez l’option de livraison du message. Clique sur le Suivant .

• Entrer le Nom du groupe d'utilisateurs. Sous le Client d'application initial sélectionnez le Client confidentiel bouton radio. Entrer le Nom du client de l'application. Clique sur le Suivant .

• Vérifiez les informations, faites défiler vers le bas et cliquez sur Créer un pool d'utilisateurs .
• Recherchez maintenant le pool d’utilisateurs que vous avez créé et cliquez dessus.

• Maintenant, créons un utilisateur pour l'application.
• Cliquez sur Créer un utilisateur.

• Entrez les informations utilisateur comme email ainsi que Mot de passe et cliquez sur Créer un utilisateur .

• Cliquez sur Intégration de l'application.

• Sous Domaine section développer Actions et cliquez sur Créer un domaine Cognito.

• Entrez le nom de domaine et cliquez sur Créer un domaine Cognito. Copiez le domaine Cognito, il sera requis ultérieurement pour les points de terminaison d'autorisation et de jeton d'accès.

• Faites défiler vers le bas, trouvez votre application et cliquez dessus.

• Faites défiler jusqu'à l'interface utilisateur hébergée. Cliquer sur Modifier .
• Cliquez sur Ajouter une URL de rappel .

• Coller le copié URL de rappel/redirection into the URL champ de texte.

• Cliquez sur Épargnez .
• Copiez le identité du client ainsi que Secret client.

Intégration de Drupal avec AWS Cognito :

• Accédez au module client miniOrange OAuth. Collez le copié identité du client ainsi que Secret client dans le champ correspondant.

• Remplacez l'URL initiale par le Domaine Cognito into the Autoriser le point de terminaison ainsi que Point de terminaison du jeton d'accès champs de texte.

• La case à cocher « Envoyer l'ID client et le secret dans l'en-tête ou le corps » vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou dans le corps de la demande de point de terminaison de jeton. Si vous ne savez pas quelle option sélectionner, vous pouvez vous en tenir aux paramètres par défaut.
• Cliquez sur la case à cocher pour Activer la connexion avec OAuth, faites défiler vers le bas et cliquez sur l'icône Enregistrer la configuration .

Testez la connexion entre Drupal et AWS Cognito :

• Cliquez sur le Effectuer une configuration de test .

• Dans une fenêtre contextuelle de configuration de test, si vous n'avez pas de session active dans AWS Cognito sur le même navigateur, vous serez invité à vous connecter à AWS Cognito. Une fois connecté avec succès, vous recevrez une liste d'attributs récupérés depuis AWS Cognito.

• Faites défiler vers le bas et cliquez sur le Configurer le mappage d'attributs/rôles .
• Sur le Cartographie des attributs et des rôles , veuillez sélectionner l'attribut sous lequel l'e-mail de l'utilisateur est reçu du Adresse e-mail menu déroulant. De même, vous pouvez sélectionner l'option appropriée dans la liste Attribut de nom menu déroulant.

Veuillez noter : Le mappage de l'attribut e-mail est obligatoire pour la connexion.

Toutes nos félicitations! Vous avez configuré avec succès AWS Cognito en tant que fournisseur OAuth/OpenID et Drupal en tant que client OAuth.

Comment réaliser le SSO ?

• Maintenant, ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion de votre site Drupal.
• Cliquez sur le Connectez-vous à l'aide d'AWS Cognito lien pour lancer le SSO depuis Drupal.
• Si vous souhaitez également ajouter le lien SSO à d'autres pages, veuillez suivre les étapes indiquées dans l'image ci-dessous :