の検索結果 :

×

登録する お問い合わせ

AWS Cognito SAML シングルサインオン (SSO) と Drupal の IdP 統合

このガイドは、SAML 2.0アイデンティティプロバイダー(IdP)としてのDrupalとサービスプロバイダー(SP)としてのAWS Cognitoを統合するのに役立ちます。 miniOrange SAML IDP モジュールこの統合により、集中的なユーザー管理と権限制御が可能になり、ユーザーは単一の認証情報セットで複数のアプリケーションにアクセスできるようになります。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。

  • モジュールをダウンロードします。
    Composer には 'drupal/miniorange_saml_idp' が必要です
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML アイデンティティプロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • モジュールをインストールします。
    drush と miniorange_saml_idp
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML IDP 2.0 シングル サインオン (SSO) - SAML アイデンティティ プロバイダー モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • に行く  のワークプminiOrange SAML IDP 構成 会場は 管理部門 メニュー。(/admin/config/people/miniorange_saml_idp/sp_setup)
Drupal SAML IDP - miniOrange SAML IDP 構成を選択
  • IDPメタデータタブで、 メタデータをダウンロード ボタンをクリックして、IdP メタデータ ファイルをダウンロードします (SP を構成するために必要です)。
Drupal SAML IDP - メタデータ ファイルのダウンロード
  • にログイン AWS コンソール。
  • 検索バーで「Cognito」を検索し、クリックします。
AWS-Cognito-SAML-SP-Cognito の検索
  • セットアップボタンをクリックすると、セットアップが開始されます ユーザープールの作成
SPとしてのAWS CognitoとIDPとしてのDrupal、ユーザープールの管理
  • In サインイン エクスペリエンスの構成 次の構成を選択します。
    • チェックボックスを有効にする フェデレーション ID プロバイダー。
    • ノーザンダイバー社の Cognito ユーザープールのサインイン オプション ユーザーのログインを許可する属性のチェックボックスを有効にします。
    • 選択する SAMLフェデレーション サインイン オプション.
AWS-Cognito-SAML-SP-Select-SAML-Federated-Identity-Provider
  • セットアップボタンをクリックすると、セットアップが開始されます 次へ
  • In セキュリティ要件を構成する、パスワード ポリシー モード、多要素認証 (MFA) 要件、ユーザー アカウント回復オプションを選択し、 次へ
AWS-Cognito-SAML-SP-構成-MFA
  • から適切なオプションを選択します サインアップエクスペリエンスの構成 要件に従って、 次へ
AWS-Cognito-SAML-SP-設定-サインインエクスペリエンス
  • 選択する Cognito でメールを送信する として メールプロバイダ をクリックし 次へ.
AWS-Cognito-SAML-SP-メッセージ配信オプションの選択
  • 入力する ユーザープール名。 選択する その他 from 初期アプリクライアント。 を入力 アプリクライアント名 、次にをクリックしてください 次へ
AWS-Cognito-SAML-SP-Enter-UserPool
  • 必要な情報を確認し、下にスクロールして、 ユーザープールの作成
  • 次に、作成されたユーザー プールを検索してクリックします。
AWS-Cognito-SAML-SP-Select-Created-UserPool
  • に移動します サインインエクスペリエンス タブには何も表示されないことに注意してください。
AWS-Cognito-SAML-SP-サインインエクスペリエンスへの移動
  • ソフトウェアの制限をクリック ID プロバイダーを追加する
AWS-Cognito-SAML-SP-クリック-追加-アイデンティティプロバイダー
  • 選択 SAML.
AWS-Cognito-SAML-SP-Select-SAML
  • 入力する プロバイダー名 Drupal サイトからダウンロードした IdP メタデータ ファイルをアップロードします。
AWS-Cognito-SAML-SP-Drupal-メタデータの入力
  • ユーザーの電子メールを受信する SAML 属性を入力し、 ID プロバイダーを追加する
AWS-Cognito-SAML-SP-選択-SAML-属性
  • に移動します アプリ統合 のセクションから無料でダウンロードできます。
AWS-Cognito-SAML-SP-クリック-アプリ-統合
  • ドロップダウンをクリックしてください Cognito ドメインの作成.
AWS-Cognito-SAML-SP-クリック-作成-Cognito-ドメイン
  • 入力する コグニートドメイン 選択した名前を付けてクリックします Cognito ドメインの作成
AWS-Cognito-SAML-SP-カスタムドメイン名を入力してください
  • Drupal サイトに移動し、 サービスプロバイダーのセットアップ モジュールのタブ。 「サービスプロバイダー名」テキストフィールドにアプリケーション名を入力します。 たとえば、AWS。
  • ACS URL を入力します。 以下の ACS URL サービスプロバイダーのセットアップ この形式のタブ:

    https://Your user pool domain/saml2/idpresponse

Drupal-Single-Sign-On-SP-ACS-URL を貼り付ける
  • In AWSコグニート -> ユーザープール -> アプリケーション名 (AWS 上で作成したもの) -> の下 ユーザープールの概要 次に、ユーザープールIDを取得します。 手元に置いておいてください。 通常、エンティティ ID は次の形式になります。

    urn:amazon:cognito:sp:

AWS-Cognito-SAML-SP-コピー-ユーザープール-ID
  • Drupal のサービス プロバイダーのセットアップ タブで、以前にコピーしたエンティティ ID を SP エンティティ ID または発行者テキスト フィールドに貼り付けます。
AWS-Cognito-SAML-SP-コピー-ユーザープール-ID
  • 下にスクロールして 構成の保存

SAML SP としての AWS Cognito と SAML IDP としての Drupal の間の SAML SSO が正常に設定されました。

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、 drupalsupport@xecurify.com Drupal の専門家による個別サポートを受けられます。


[MO_CONTACT_US]
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート