の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Drupal を IDP として使用した AWS Cognito シングル サインオン (SSO) 統合

Drupal を IDP として使用した AWS Cognito シングル サインオン (SSO) 統合

Drupal は、シングル サインオン (SSO) を介して、集中型 ID プロバイダーまたは他のアプリケーション全体のユーザーの認証ソースとして設定できます。 このドキュメントでは、Drupal を SAML 2.0 IdP として、AWS Cognito をサービスプロバイダー (SP) として統合する手順について説明します。 miniOrange SAML IDP モジュール。 これにより、ユーザーとその権限を 7 か所で管理できるようになり、同時にユーザーは単一の資格情報で複数のアプリケーションにアクセスできるようになります。 このモジュールは Drupal 8、Drupal 9、Drupal 10、および Drupal XNUMX と互換性があります。

インストール手順 


  • モジュールをダウンロードします。 
    コンポーザーには「drupal/miniorange_saml_idp」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange SAML ID プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • モジュールをインストールします。 
    drush と miniorange_saml_idp
  • キャッシュをクリアします。 
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML IDP 2.0 シングル サインオン (SSO) - SAML アイデンティティ プロバイダー zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

Drupal SAML IdP メタデータをダウンロードします。

  • モジュールがインストールされたら、次の場所に移動します。   上部のナビゲーション バーからタブをクリックし、 miniOrange SAML IDP 構成.
    • 構成-Drupal-Click-on-miniOrange-SAML-IDP-構成
  • IDPメタデータ タブをクリックします。 メタデータをダウンロード ボタンをクリックして IdP メタデータをダウンロードします。 手元に置いておいてください。 (これは、後でサービス プロバイダーとの SAML インタラクションをセットアップするために使用されます)
    • Drupal-シングル サインオン-ダウンロード-メタデータ-ボタンをクリック

AWS Cognito をサービスプロバイダーとして構成します。

  • にログイン AWS コンソール。
  • 検索バーで「Cognito」を検索し、クリックします。
    • AWS-Cognito-SAML-SP-Cognito の検索
  • セットアップボタンをクリックすると、セットアップが開始されます ユーザープールの作成
    • SPとしてのAWS CognitoとIDPとしてのDrupal、ユーザープールの管理
  • In サインイン エクスペリエンスの構成 次の構成を選択します。
    • チェックボックスを有効にする フェデレーション ID プロバイダー。
    • ノーザンダイバー社の Cognito ユーザープールのサインイン オプション ユーザーのログインを許可する属性のチェックボックスを有効にします。
    • 選択する SAMLフェデレーション サインイン オプション.
    • AWS-Cognito-SAML-SP-Select-SAML-Federated-Identity-Provider
  • セットアップボタンをクリックすると、セットアップが開始されます Next
  • In セキュリティ要件を構成する、パスワード ポリシー モード、多要素認証 (MFA) 要件、ユーザー アカウント回復オプションを選択し、 Next
    • AWS-Cognito-SAML-SP-構成-MFA
  • から適切なオプションを選択します サインアップエクスペリエンスの構成 要件に従って、 Next
    • AWS-Cognito-SAML-SP-設定-サインインエクスペリエンス
  • 選択する Cognito でメールを送信する として メールプロバイダ をクリックし Next.
    • AWS-Cognito-SAML-SP-メッセージ配信オプションの選択
  • 入力する ユーザープール名。 選択する その他 から 初期アプリクライアント。 を入力 アプリクライアント名 、次にをクリックしてください Next
    • AWS-Cognito-SAML-SP-Enter-UserPool
  • 必要な情報を確認し、下にスクロールして、 ユーザープールの作成
  • 次に、作成されたユーザー プールを検索してクリックします。
    • AWS-Cognito-SAML-SP-Select-Created-UserPool
  • に移動します サインインエクスペリエンス タブには何も表示されないことに注意してください。
    • AWS-Cognito-SAML-SP-サインインエクスペリエンスへの移動
  • ソフトウェアの制限をクリック ID プロバイダーを追加する
    • AWS-Cognito-SAML-SP-クリック-追加-アイデンティティプロバイダー
  • 選択 SAML.
    • AWS-Cognito-SAML-SP-Select-SAML
  • 入力する プロバイダー名 Drupal サイトからダウンロードした IdP メタデータ ファイルをアップロードします。 ステップ1.
    • AWS-Cognito-SAML-SP-Drupal-メタデータの入力
  • ユーザーの電子メールを受信する SAML 属性を入力し、 ID プロバイダーを追加する
    • AWS-Cognito-SAML-SP-選択-SAML-属性
  • に移動します アプリ統合 のセクションから無料でダウンロードできます。
    • AWS-Cognito-SAML-SP-クリック-アプリ-統合
  • ドロップダウンをクリックしてください Cognito ドメインの作成.
    • AWS-Cognito-SAML-SP-クリック-作成-Cognito-ドメイン
  • 入力する コグニートドメイン 選択した名前を付けてクリックします Cognito ドメインの作成
    • AWS-Cognito-SAML-SP-カスタムドメイン名を入力してください

Drupal を ID プロバイダーとして構成する:

  • Drupal サイトに移動し、 サービスプロバイダーのセットアップ モジュールのタブ。 「サービスプロバイダー名」テキストフィールドにアプリケーション名を入力します。 たとえば、AWS。
  • ACS URL を入力します。 以下の ACS URL サービスプロバイダーのセットアップ この形式のタブ:

    https://Your user pool domain/saml2/idpresponse

    • Drupal-Single-Sign-On-SP-ACS-URL を貼り付ける
  • In AWSコグニート -> ユーザープール -> アプリケーション名 (AWS 上で作成したもの) -> の下 ユーザープールの概要 次に、ユーザープールIDを取得します。 手元に置いておいてください。 通常、エンティティ ID は次の形式になります。

    urn:amazon:cognito:sp:

    • AWS-Cognito-SAML-SP-コピー-ユーザープール-ID
  • Drupal のサービス プロバイダーのセットアップ タブで、以前にコピーしたエンティティ ID を SP エンティティ ID または発行者テキスト フィールドに貼り付けます。
    • AWS-Cognito-SAML-SP-コピー-ユーザープール-ID
  • 下にスクロールして 構成の保存

SAML SP としての AWS Cognito と SAML IDP としての Drupal の間の SAML SSO が正常に設定されました。

注: AWS Cognito は、IDP で開始される SSO をサポートしていません。 接続をテストするには、AWS アプリケーションから SSO を実行します。

その他の特長:

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、下記までお問い合わせください。 drupalsupport@xecurify.com Drupal の専門家による XNUMX 対 XNUMX のサポートが必要です。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com