Drupal AWS SSO | Drupal を IDP として使用して AWS にログインする

Drupal AWS SSO 統合を使用すると、Drupal サイトと AWS の間でシングル サインオン ( SSO ) ログインを構成できます。 IdP SAML SSO モジュールとしての Drupal は、SAML 2.0 アイデンティティ プロバイダーとして機能します。これは、モジュールとサービス プロバイダー (SP) としての AWS との間に信頼を確立し、Drupal 認証情報を使用してユーザーを安全に認証するように構成できます。
この Drupal AWS SSO セットアップは、ユーザーを XNUMX か所で管理するのにも役立ちます。 Drupal SAML ID プロバイダーを提供します - SAML 2.0 IDP シングル サインオン モジュール Drupal 7、Drupal 8、および Drupal 9 用。ここでは、IDP (アイデンティティ プロバイダー) としての Drupal ウェブサイトと SP (サービス プロバイダー) としての AWS との間で SAML IDP SSO ログインを構成するためのステップバイステップのガイドを説明します。

ご不明な点やご質問がございましたら、下記までお問い合わせください。 drupalsupport@xecurify.com。 モジュールの構成をお手伝いします。 モジュールの構成をお手伝いします。 ご希望に応じて、Drupal SAML SSO モジュールの構成を支援するオンライン ミーティングをスケジュールすることもできます。

AWS SAML シングルサインオン (SSO) を設定する手順 Drupal サイトへのログイン

1. AWS をサービスプロバイダーとして構成する

• あなたへのログイン アマゾン ウェブ サービス (AWS) コンソール 管理者として。
• ソフトウェアの制限をクリック サービス タブ。 下 セキュリティ、アイデンティティ、コンプライアンス をクリックしてください IAM (アイデンティティおよびアクセス管理).

• 左側のリストから、 アイデンティティプロバイダー クリックして プロバイダーの作成 右側のセクションのボタンをクリックします。

• プロバイダーの構成、ドロップダウン リストからプロバイダー タイプとして SAML を選択し、任意のプロバイダー名を入力します。 (例: miniOrange/Drupal)
• ソフトウェアの制限をクリック ファイルを選択してください 上記の手順でダウンロードしたメタデータ ファイルを選択し、[ 次のステップ.

• 次の画面では、入力したプロバイダー情報が表示されます。 確認して、 創造する ボタン。 SAML プロバイダーが作成され、プロバイダー テーブルにリストされます。

• 今後はクリック 役割 左側のリストから選択して、 役割を作成する ボタンをクリックしてクリックします SAML2.0フェデレーション タブには何も表示されないことに注意してください。
• SAML 2.0プロバイダーの選択、選択 SAMLプロバイダー 以前に作成したもの、つまり miniOrange。

• その後、選択してください プログラムによるアクセスのみを許可する ラジオオプションを選択してください SAML：aud オプションから 属性 ドロップダウンリスト。
• 値を次のように入力します https://signin.aws.amazon.com/saml 次に、 をクリックします 次：パーミッション
• ポリシー名を確認してください AmazonEC2読み取り専用アクセス をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次：タグ

• 次に、ステップをスキップします タグの追加 (オプション) をクリックして 次へ:プレビュー
• 次のステップで、次のように入力します。 ロール名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ロールを作成 ボタンをクリックして、作成したロール名を選択します。

• [概要] セクションで、[信頼関係] タブをクリックし、コピーします。 役割ARN & 信頼できるエンティティの値.
• 値はカンマ区切り形式で保管してください。 例えば- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]

2. Drupal を ID プロバイダーとして構成する

• IDPメタデータ, をコピーします。 IDPエンティティID/発行者 & SAML ログイン URL そして手元に置いておいてください。

• サービスプロバイダーのセットアップ タブでは、サービスプロバイダーの名前を AWS (SAML SP としての AWS) として入力できます。
• に移動します サービスプロバイダーのセットアップ タブ miniOrange SAML ID プロバイダー Drupal サイト上のモジュール。 ID プロバイダー (Drupal as SAML Idp) を構成するには XNUMX つの方法があります。

A. SP メタデータをアップロードすることで:

• ソフトウェアの制限をクリック SPメタデータのアップロード リンクをクリックします。
• あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.


B. 手動構成：

• MFAデバイスに移動する サービスプロバイダーのセットアップ miniOrange Drupal IDP モジュールのタブ。
• 必要な設定 (つまり、サービス プロバイダー名、SP エンティティ ID または発行者、ACS (アサーション コンシューマー サービス) URL、X.509 証明書 (オプション)) を指定します。 サービスプロバイダー AWS (SP としての AWS)。

サービスプロバイダー名	AWS
SP エンティティ ID または発行者	SP エンティティ ID または発行者はメタデータ (https://signin.aws.amazon.com/static/saml-metadata.xml) から取得できます。 最初の行で、entityID に対する値が見つかります。 これは urn:amazon:webservices に設定されますが、米国以外の地域では異なる場合があります。
ACSのURL	https://signin.aws.amazon.com/saml. This might vary for non-US regions in which case you would find it in metadata ( https://signin.aws.amazon.com/static/saml-metadata.xml) as Location attribute of AssertionConsumerService.
名前ID形式	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
アサーション署名済み	SAML アサーションに署名する場合にオンにします。

• セットアップボタンをクリックすると、セットアップが開始されます 構成の保存 ボタンをクリックして設定を保存します。 次に、をクリックします テスト構成 ボタンをクリックして構成をテストします。

24時間7日のアクティブサポート

問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 drupalsupport@xecurify.com。 モジュールにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望であれば、Drupal SAML IDP SSO ログイン モジュールの設定を支援するオンライン ミーティングをスケジュールすることもできます。

フリートライアル

ビジネス ユースケースが満たされていることを確認するためにモジュールをテストしたい場合は、7 日間のトライアルを提供しています。 までメールをお送りください。 drupalsupport@xecurify.com 裁判を請求している。 以下を使用してアカウントを作成できます。 このリンク.

その他のリソース

• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• SSOとは何ですか? SAML SSO 認証はどのように機能しますか?
• よくある質問 (FAQ)

当社のその他のモジュール