AWS SAML シングルサインオン (SSO) と Drupal を IdP として統合
概要
このガイドは、SAML 2.0アイデンティティプロバイダー(IdP)としてのDrupalとサービスプロバイダー(SP)としてのAWSを統合するのに役立ちます。 miniOrange SAML IDP モジュールこの統合により、集中的なユーザー管理と権限制御が可能になり、ユーザーは単一の認証情報セットで複数のアプリケーションにアクセスできるようになります。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML IdP メタデータ:
- Drupal サイトにモジュールをインストールした後、 管理メニュー→ 案内する 構成 → ユーザー → miniOrange SAML IDP 構成. (/admin/config/people/miniorange_saml_idp/idp_setup)
- 下 IDPメタデータ タブをクリックします。 メタデータをダウンロード ボタンをクリックします。メモ帳で開いて、IdP 情報をコピーします。手元に置いてください。(この情報は、AWS を SAML SP として設定するために必要です。)
AWS をサービスプロバイダーとして設定します。
- あなたへのログイン アマゾン ウェブ サービス (AWS) コンソール 管理者として。
- ソフトウェアの制限をクリック 事業紹介 タブ。 クリック IAM (アイデンティティおよびアクセス管理).
- 左側のリストから、 アイデンティティプロバイダー クリックして プロバイダーを追加 右側のセクションのボタンをクリックします。
- プロバイダーの構成プロバイダーの種類として SAML を選択し、プロバイダー名を入力します。
- 「ファイルを選択」をクリックし、Drupalからダウンロードしたメタデータファイルを選択して、 次のステップ.
- SAML プロバイダーが作成され、プロバイダー テーブルにリストされます。
- 今後はクリック 役割を割り当てます。
- をクリックしてください 新しい役割を作成する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ
- 入力する ロール名 「次へ」をクリックします。
- 信頼エンティティタイプとして選択 SAML 2.0 フェデレーション、その後、選択し SAML:aud オプションから 属性 ドロップダウンリスト。
- 値を次のように入力します https://signin.aws.amazon.com/saml 次に、 をクリックします 次へ
- 今、 ID プロバイダー 左側から。
- ダウンロード そして手元に置いておいてください。
Drupal を SAML ID プロバイダー (IdP) として構成する:
- Drupal サイトに移動し、 サービスプロバイダーのセットアップ miniOrange SAML IDP モジュールのタブ (/admin/config/people/miniorange_saml_idp/sp_setup)。 (/admin/config/people/miniorange_saml_idp/sp_setup)
- 「SP メタデータのアップロード」をクリックします。
- AWS からダウンロードしたメタデータ ファイルをアップロードします。
- セットアップボタンをクリックすると、セットアップが開始されます ホイール試乗 ボタンをクリックして SSO をテストします。
SAML SP としての AWS と SAML IDP としての Drupal 間の SAML SSO が正常に設定されました。
関連記事
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、 drupalsupport@xecurify.com Drupal の専門家による個別サポートを受けられます。
[MO_CONTACT_US]