AWS Cognito SAML シングルサインオン (SSO) と Drupal の IdP 統合
概要
このガイドは、SAML 2.0アイデンティティプロバイダー(IdP)としてのDrupalとサービスプロバイダー(SP)としてのAWS Cognitoを統合するのに役立ちます。 miniOrange SAML IDP モジュールこの統合により、集中的なユーザー管理と権限制御が可能になり、ユーザーは単一の認証情報セットで複数のアプリケーションにアクセスできるようになります。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML IDP メタデータ:
- に行く → のワークプ → miniOrange SAML IDP 構成 会場は 管理部門 メニュー。(/admin/config/people/miniorange_saml_idp/sp_setup)
- IDPメタデータタブで、 メタデータをダウンロード ボタンをクリックして、IdP メタデータ ファイルをダウンロードします (SP を構成するために必要です)。
AWS Cognito をサービスプロバイダーとして構成します。
- にログイン AWS コンソール。
- 検索バーで「Cognito」を検索し、クリックします。
- セットアップボタンをクリックすると、セットアップが開始されます ユーザープールの作成
- In サインイン エクスペリエンスの構成 次の構成を選択します。
- チェックボックスを有効にする フェデレーション ID プロバイダー。
- ノーザンダイバー社の Cognito ユーザープールのサインイン オプション ユーザーのログインを許可する属性のチェックボックスを有効にします。
- 選択する SAML 下 フェデレーション サインイン オプション.
- セットアップボタンをクリックすると、セットアップが開始されます 次へ
- In セキュリティ要件を構成する、パスワード ポリシー モード、多要素認証 (MFA) 要件、ユーザー アカウント回復オプションを選択し、 次へ
- から適切なオプションを選択します サインアップエクスペリエンスの構成 要件に従って、 次へ
- 選択する Cognito でメールを送信する として メールプロバイダ をクリックし 次へ.
- 入力する ユーザープール名。 選択する その他 from 初期アプリクライアント。 を入力 アプリクライアント名 、次にをクリックしてください 次へ
- 必要な情報を確認し、下にスクロールして、 ユーザープールの作成
- 次に、作成されたユーザー プールを検索してクリックします。
- に移動します サインインエクスペリエンス タブには何も表示されないことに注意してください。
- ソフトウェアの制限をクリック ID プロバイダーを追加する
- 選択 SAML.
- 入力する プロバイダー名 Drupal サイトからダウンロードした IdP メタデータ ファイルをアップロードします。
- ユーザーの電子メールを受信する SAML 属性を入力し、 ID プロバイダーを追加する
- に移動します アプリ統合 のセクションから無料でダウンロードできます。
- 下 ドロップダウンをクリックしてください Cognito ドメインの作成.
- 入力する コグニートドメイン 選択した名前を付けてクリックします Cognito ドメインの作成
Drupal を SAML ID プロバイダー (IdP) として構成する:
- Drupal サイトに移動し、 サービスプロバイダーのセットアップ モジュールのタブ。 「サービスプロバイダー名」テキストフィールドにアプリケーション名を入力します。 たとえば、AWS。
- ACS URL を入力します。 以下の ACS URL サービスプロバイダーのセットアップ この形式のタブ:
https://Your user pool domain/saml2/idpresponse
- In AWSコグニート -> ユーザープール -> アプリケーション名 (AWS 上で作成したもの) -> の下 ユーザープールの概要 次に、ユーザープールIDを取得します。 手元に置いておいてください。 通常、エンティティ ID は次の形式になります。
urn:amazon:cognito:sp:
- Drupal のサービス プロバイダーのセットアップ タブで、以前にコピーしたエンティティ ID を SP エンティティ ID または発行者テキスト フィールドに貼り付けます。
- 下にスクロールして 構成の保存
SAML SP としての AWS Cognito と SAML IDP としての Drupal の間の SAML SSO が正常に設定されました。
関連記事
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、 drupalsupport@xecurify.com Drupal の専門家による個別サポートを受けられます。
[MO_CONTACT_US]