AWS Cognito SAML シングルサインオン (SSO) と Drupal の IdP 統合

概要

このガイドは、DrupalをSAML 2.0アイデンティティプロバイダー（IdP）として、AWS Cognitoをサービスプロバイダー（SP）として統合するのに役立ちます。 miniOrange SAML IDP モジュールこの統合により、ユーザー管理と権限制御の一元化が可能になり、ユーザーは単一の認証情報で複数のアプリケーションにアクセスできるようになります。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、およびDrupal 11と互換性があります。

ダウンロード

料金プラン

会議を設定する

インストール手順

コンポーザの使用
ドラッシュを使用する
手動インストール

モジュールをダウンロードします。

Composer には 'drupal/miniorange_saml_idp' が必要です
MFAデバイスに移動する延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML アイデンティティプロバイダー 検索ボックスを使用して。
チェックボックスをオンにしてモジュールを有効にし、をクリックします。 install
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

モジュールをインストールします。

drush と miniorange_saml_idp
キャッシュをクリアします。

ダッシュCR
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

MFAデバイスに移動する延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
インストール Drupal SAML IDP 2.0 シングルサインオン (SSO) - SAML アイデンティティプロバイダー モジュールは、zipファイルをダウンロードするか、パッケージ (tar/zip).
ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
チェックボックスをオンにしてこのモジュールを有効にし、 install
でモジュールを構成します

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

構成手順

Drupal SAML IDP メタデータ:

に行く　 → のワークプ → miniOrange SAML IDP 構成 に選出しました。 管理部門 メニュー。(/admin/config/people/miniorange_saml_idp/sp_setup)

Drupal SAML IDP - miniOrange SAML IDP 構成を選択

IDPメタデータタブで、 メタデータをダウンロード ボタンをクリックして、IdP メタデータファイルをダウンロードします (SP を構成するために必要です)。

AWS Cognito をサービスプロバイダーとして構成します。

にログイン AWS コンソール。
検索バーで「Cognito」を検索し、クリックします。

以下を行うには、 ユーザープールの作成

SPとしてのAWS CognitoとIDPとしてのDrupal、ユーザープールの管理

In サインインエクスペリエンスの構成 次の構成を選択します。

チェックボックスを有効にする フェデレーション ID プロバイダー。
ノーザンダイバー社の Cognito ユーザープールのサインインオプション ユーザーのログインに使用する属性のチェックボックスを有効にします。
選択する SAML 下 フェデレーションサインインオプション.

AWS-Cognito-SAML-SP-Select-SAML-Federated-Identity-Provider

以下を行うには、次へ
In セキュリティ要件を構成するパスワードポリシーモード、多要素認証（MFA）の要件、ユーザーアカウントの回復オプションを選択してクリックします。次へ

から適切なオプションを選択します サインアップエクスペリエンスの構成 要件に従ってクリックしてください次へ

選択する Cognito でメールを送信する として メールプロバイダ をクリックし次へ.

入力する ユーザープール名。選択する その他 from 初期アプリクライアント。を入力 アプリクライアント名 、次にをクリックしてください次へ

必要な情報を確認し、下にスクロールして、 ユーザープールの作成
次に、作成されたユーザープールを検索してクリックします。

AWS-Cognito-SAML-SP-Select-Created-UserPool

に移動します サインインエクスペリエンス タブには何も表示されないことに注意してください。

ソフトウェアの制限をクリック ID プロバイダーを追加する

AWS-Cognito-SAML-SP-クリック-追加-アイデンティティプロバイダー

選択する SAML.

入力する プロバイダー名 Drupal サイトからダウンロードした IdP メタデータファイルをアップロードします。

ユーザーの電子メールを受信する SAML 属性を入力し、 IDプロバイダーを追加する

に移動します アプリ統合 のセクションから無料でダウンロードできます。

下ドロップダウンをクリックしてください Cognito ドメインの作成.

AWS-Cognito-SAML-SP-クリック-作成-Cognito-ドメイン

入力する コグニートドメイン 選択した名前を付けてクリックします Cognitoドメインを作成する

Drupal を SAML アイデンティティプロバイダー (IdP) として構成する:

Drupal サイトに移動し、 サービスプロバイダーのセットアップ モジュールのタブを開きます。「サービスプロバイダー名」テキストフィールドにアプリケーション名を入力します。例：AWS
ACS URL を入力します。以下の ACS URL サービスプロバイダーのセットアップ この形式のタブ:
https://Your user pool domain/saml2/idpresponse

In AWSコグニート -> ユーザープール -> アプリケーション名（AWSで作成したもの） -> ユーザープールの概要 次に、ユーザープールIDを取得します。このIDは手元に保管しておいてください。通常、エンティティIDは次の形式です。
urn:amazon:cognito:sp:

Drupal の [サービスプロバイダー設定] タブで、前にコピーしたエンティティ ID を [SP エンティティ ID または発行者] テキストフィールドに貼り付けます。

下にスクロールして 構成の保存

SAML SP としての AWS Cognito と SAML IDP としての Drupal の間の SAML SSO が正常に設定されました。

Drupal サイトのセキュリティを強化し、機能を拡張するための追加機能をご覧ください。

無料試用版

フル機能のトライアルで、モジュールが提供する追加機能をご確認ください。トライアルのリクエストは、以下から開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、 drupalsupport@xecurify.com Drupal エキスパートによる個別サポート。

ご返答ありがとうございます。すぐにご連絡させていただきます。

何か問題が発生しました。もう一度質問を送信してください

Contents

AWS Cognito SAML シングルサインオン (SSO) と Drupal の IdP 統合