の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Drupal を IDP として使用した AppStream 2 SAML シングル サインオン SSO ログイン

Drupal を IDP として使用した AppStream 2 SAML シングル サインオン SSO ログイン

Drupal AppStream 2 統合により、Drupal サイトと AWS AppStream2 の間でシングル サインオン ( SSO ) ログインを設定できるようになります。 AWS AppStream 2 SSO を Drupal サイトと統合すると、ユーザーが Drupal 認証情報を使用して AppStream 2 にログインできるようになります。
Drupal SAML IDP - SAML 2.0 ID プロバイダーのシングル サインオン (SSO) ログイン このモジュールは Drupal 7、Drupal 8、および Drupal 9 と互換性があります。ここでは、Drupal ウェブサイトを IdP (アイデンティティ プロバイダー) として、AWS AppStream2 を SP (サービス プロバイダー) としての間で SAML SSO ログインを設定するためのステップバイステップのガイドを説明します。 。

ご不明な点やご質問がございましたら、下記までお問い合わせください。 drupalsupport@xecurify.com。 モジュールの構成をお手伝いします。 ご希望に応じて、設定を支援するオンライン ミーティングをスケジュールすることもできます。 Drupal SAML ID プロバイダー - Idp SSO ログイン モジュールとしての SAML 2.0.

インストール手順 


  • モジュールをダウンロードします。 
    コンポーザーには「drupal/miniorange_saml_idp」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange SAML ID プロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • モジュールをインストールします。 
    drush と miniorange_saml_idp
  • キャッシュをクリアします。 
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML IDP 2.0 シングル サインオン (SSO) - SAML アイデンティティ プロバイダー zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

1. Drupal サイトを ID プロバイダーとして構成する

  • に移動します サービスプロバイダーのセットアップ タブ miniOrange SAML ID プロバイダー Drupal サイト上のモジュール。 ID プロバイダーを構成するには XNUMX つの方法があります (Drupal を SAML IDP として使用する)。
      • A. SP メタデータをアップロードすることで:
    • ソフトウェアの制限をクリック SPメタデータのアップロード リンクをクリックします。
    • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
      • drupal saml idp サービスプロバイダーのセットアップ
      B. 手動構成:
    • MFAデバイスに移動する サービスプロバイダーのセットアップ miniOrange Drupal IDP モジュールのタブ。
    • 必要な設定 (つまり、サービス プロバイダー名、SP エンティティ ID または発行者、ACS (アサーション コンシューマー サービス) URL、X.509 証明書 (オプション)) を指定します。 サービス プロバイダー AppStream2 (SP としての AppStream2)。
      • サービスプロバイダー名 サービスプロバイダーに適切な名前を付けます
      SP エンティティ ID または発行者 ゲット SP エンティティ ID または発行者 メタデータから (https://signin.aws.amazon.com/static/saml-metadata.xml)。 最初の行で、entityID に対する値が見つかります。 に設定されています 骨壷:アマゾン:ウェブサービス ただし、米国以外の地域では異なる場合があります。
      ACSのURL https://signin.aws.amazon.com/saml。 これは米国以外の地域では異なる場合があり、その場合はメタデータで見つかります。 (https://signin.aws.amazon.com/static/saml-metadata.xml) as 会場 AssertionConsumerService の属性。
      リレー状態 https://console.aws.amazon.com. (SSO 後にユーザーをリダイレクトする場所に応じて、リレー状態の値を設定できます。)
      X.509証明書 注: 見つけることができます X.509証明書 タグで囲まれた SP メタデータ XML ファイル内 X509データ という属性を持つ X509証明書.
      名前 ID 形式 urn:oasis:names:tc:SAML:1.1:nameid-format:電子メールアドレス
      アサーション署名済み チェック済み
  • セットアップボタンをクリックすると、セットアップが開始されます 構成の保存 ボタンをクリックして設定を保存します。 次に、をクリックします テスト構成 ボタンをクリックして構成をテストします。

2. AWS AppStream2でSAMLを設定する

  • あなたへのログイン アマゾン ウェブ サービス (AWS) コンソール 管理者として。
  • ソフトウェアの制限をクリック サービス タブ。 下 セキュリティ、アイデンティティ、コンプライアンス IAM (アイデンティティおよびアクセス管理).
    • drpal saml idpサービスタブ
  • 左側のリストから、 アイデンティティプロバイダー クリックして プロバイダーの作成 右側のセクションのボタンをクリックします。
    • drupal saml idp 作成プロバイダー

3. AWS AppStream2 で SP を構成する

  • 「プロバイダーの構成」で、選択します プロバイダーとしての SAML ドロップダウン リストから入力します。
  • 任意のプロバイダー名 (例: Miniorange) を入力します。
  • ソフトウェアの制限をクリック [ファイル]ボタンを選択します & メタデータ ファイルを選択する ステップ 1 で既にダウンロードしたものを選択し、「次のステップ」をクリックします。
    • drupal saml idp メタデータ ファイルを選択する
  • 次の画面では、入力したプロバイダー情報が表示されます。 確認して、 創造する ボタン。 SAML プロバイダーが作成され、プロバイダー テーブルにリストされます。
    • drupal saml idp が作成した saml プロバイダー

4. ロールの作成/追加

  • 次に、左側のリストから「役割」をクリックし、「 役割を作成する
  • 「役割の作成」セクションで、「 SAML2.0フェデレーション タブには何も表示されないことに注意してください。
  • [SAML 2.0 プロバイダーの選択] で、 SAMLプロバイダー 以前に作成したもの、つまり Miniorange です。
    • saml 2.0 プロバイダーを選択する
  • その後、選択してください ラジオのみプログラムによるアクセスを許可する オプションを選択します。
  • 選択 SAML:aud [属性] ドロップダウン リストからオプションを選択します。
  • 値を次のように入力します https://signin.aws.amazon.com/saml.
  • 次に、をクリックします。 次:パーミッション
  • ポリシー名を確認してください AmazonEC2読み取り専用アクセス をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次:タグ
    • ポリシー名 AmazonEC2ReadOnlyAccess
  • 次に、 をクリックして「タグの追加 (オプション)」ステップをスキップします。 次へ:レビュー
  • 次のステップで、次のように入力します。 ロール名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ロールを作成
    • 次へ:レビューボタン
  • ソフトウェアの制限をクリック 作成したロール名.
  • 「概要」セクションで、 信頼関係 タブを押してコピーする 役割ARN & 信頼できるエンティティの値.
  • 値はカンマ区切り形式で保管してください。 例えば- arn:aws:iam::656620318436:role/SSORole、arn:aws:iam::656620318436:saml-provider/miniorange
    • カンマ区切り形式

5. AWS AppStream2 の属性を追加する

  • 値を入力してください https://aws.amazon.com/SAML/Attributes/RoleSessionName セクションに 属性名 フィールドを選択して選択します 属性値 ドロップダウンリスト。
  • セットアップボタンをクリックすると、セットアップが開始されます 「+」 アイコン 追加のユーザー属性 別の属性セットを追加し、値を入力するには https://aws.amazon.com/SAML/Attributes/Role [属性名] フィールドに、値がここにあるマシン名を入力します。 (arn:aws:iam::656620318436:role/SSORole、arn:aws:iam::656620318436:saml-provider/miniOrange) SPに送信したい。
  • select カスタム属性値 属性値リスト [カスタム属性値] に次のように入力します。 コンマ ステップ 3 で作成した分離値。例:[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
    • 属性マッピング
  • これで、AWS appstream を SP として使用して miniOrange Drupal SAML IDP が正常に構成されました。

24時間7日のアクティブサポート

問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 drupalsupport@xecurify.com。 モジュールにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望であれば、Drupal SAML IDP SSO ログイン モジュールの設定を支援するオンライン ミーティングをスケジュールすることもできます。

フリートライアル

ビジネス ユースケースが満たされていることを確認するためにモジュールをテストしたい場合は、7 日間のトライアルを提供しています。 までメールをお送りください。 drupalsupport@xecurify.com 裁判を請求している。 以下を使用してアカウントを作成できます。 このリンク.

その他のリソース

当社のその他のモジュール

SAML SP  |  SAML IDP  |   ユーザープロビジョニングと同期  |   Two-Factor認証  |   パスワードレス認証  |   OAuth/OIDC クライアント  |  LDAP/ADログイン  |  OAuthサーバー  |  分離/ヘッドレス認証  |  OTP検証  |  ウェブサイトのセキュリティ  |  RestAPI認証  |  SCIM ユーザーのプロビジョニング
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com