の検索結果 :

×

登録する お問い合わせ

AppStream 2 SAML シングルサインオン (SSO) と Drupal の IdP 統合

このガイドは、DrupalをSAML 2.0アイデンティティプロバイダ(IdP)として、AppStream 2をサービスプロバイダ(SP)として統合するのに役立ちます。 miniOrange SAML IDP モジュールこの統合により、集中的なユーザー管理と権限制御が可能になり、ユーザーは単一の認証情報セットで複数のアプリケーションにアクセスできるようになります。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。

  • モジュールをダウンロードします。
    Composer には 'drupal/miniorange_saml_idp' が必要です
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange SAML アイデンティティプロバイダー 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • モジュールをインストールします。
    drush と miniorange_saml_idp
  • キャッシュをクリアします。
     ダッシュCR
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール Drupal SAML IDP 2.0 シングル サインオン (SSO) - SAML アイデンティティ プロバイダー モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • でモジュールを構成します
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Drupal サイトにモジュールをインストールした後、 管理メニュー→ 案内する 構成 → ユーザー → miniOrange SAML IDP 構成. (/admin/config/people/miniorange_saml_idp/idp_setup)
Drupal-SAML-IDP-シングル サインオン-クリック-オン-Drupal-SAML-IDP-構成
  • IDPメタデータ タブをクリックします。 メタデータをダウンロード ボタンをクリックします。メモ帳で開き、IdP 情報をコピーします。手元に置いてください。(この情報は、AppStream 2 を SAML SP として設定するために必要です。)
Drupal-SAML-IDP-シングル サインオン-メタデータのダウンロード
  • あなたのにログインします AWS 管理者 コンソール。
  • MFAデバイスに移動する サービス -> セキュリティ、ID、コンプライアンス -> IAM (ID およびアクセス管理)。
aws appstream saml シングルサインオン - サービスを選択し、セキュリティ、ID をクリックします
  • 選択 アイデンティティプロバイダー 左側のメニューバーから プロバイダーを追加
Amazon AppStream SAML シングル サインオン - ID プロバイダーを選択し、プロバイダー ボタンを作成します
  • 選択 SAML プロバイダーとして。プロバイダーの名前を プロバイダ名 テキストフィールドと メタデータドキュメントDrupal サイトからダウンロードしたメタデータ ファイルをアップロードします。
aws appstream 2.0 - プロバイダーの設定タブで次の情報を入力します
  • 下にスクロールしてクリック プロバイダーを追加
  • 次の画面では、入力したプロバイダー情報が表示されます。 確認して、 創造する ボタン。 SAML プロバイダーが作成され、プロバイダー テーブルにリストされます。
aws appstream 2.0 saml シングル サインオン - Drupal を IDP として設定するために入力した情報を確認してチェックします
  • 左側のメニューバーで、 役割 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 創造する 役割ボタン。
  • MFAデバイスに移動する ロールを作成 セクションと選択 SAML2.0フェデレーション.
  • SAML 2.0プロバイダーの選択、選択 SAMLプロバイダー 以前に作成したもの(例:miniOrange)
aws appstream saml シングルサインオン - ロールの作成
  • その後、選択してください プログラムによるアクセスのみを許可する ラジオオプション。
  • 選択 SAML:aud オプションから 属性ドロップダウンリスト。
  • 値を次のように入力します https://signin.aws.amazon.com/saml.
  • 次に、をクリックします。 次:パーミッション
  • ポリシー名を確認してください AmazonEC2読み取り専用アクセス をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次:タグ
amazon appstream saml シングルサインオン - ポリシー名を選択
  • 次に、ステップをスキップします タグを追加する (オプション)をクリックして 次へ: プレビュー
  • 次のステップで、次のように入力します。 ロール名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ロールの作成
amazon appstream saml シングルサインオン - ロールの確認
  • あなたの上でクリックしてください 作成された役割 名前。
  • 「概要」セクションで、 信頼関係 タブを押してコピーする 役割ARN信頼できるエンティティ の値です。
  • 値はカンマ区切り形式で保管してください。 例えば- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange](SAML アイデンティティ プロバイダーとしての Drupal のさらなる構成で必要になります)。
amazon appstream 2.0 saml シングルサインオン - XNUMX つの値をコピー
  • 値を入力してください https://aws.amazon.com/SAML/Attributes/RoleSessionName 会場は 属性名 フィールドを選択して選択します 属性値 ドロップダウンリスト。
  • セットアップボタンをクリックすると、セットアップが開始されます 「+」 アイコン 追加のユーザー属性 別の属性セットを追加し、値を入力するには https://aws.amazon.com/SAML/Attributes/Role [属性名] フィールドに、値がここにあるマシン名を入力します。 (arn:aws:iam::656620318436:role/SSORole、arn:aws:iam::656620318436:saml-provider/miniOrange) SPに送信したい。
  • select カスタム属性値 属性値リスト [カスタム属性値] に次のように入力します。 コンマ ステップ 3 で作成した分離値。例:[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
  • Drupal サイトに移動し、 サービスプロバイダーのセットアップ miniOrange SAML IDPモジュールのタブをクリックし、 SPメタデータのアップロード それを拡大する。
Drupal サービス プロバイダーのセットアップ - SP メタデータのアップロードをクリック
  • さて、 役割ARN これはAmazon AppStream 2からコピーされたもので、 メタデータ URL を入力してください テキストフィールドをクリックして メタデータのフェッチ
Drupal で Salesforce SP メタデータをアップロード メタデータ フィールドにアップロードする
  • 設定が正常に保存されると、成功メッセージが表示されます。 ホイール試乗 リンクをクリックします。
Drupal - テストリンクをクリックして接続を確認する

Amazon AppStream 2.0 をサービスプロバイダーとして、Drupal を ID プロバイダーとして正常に設定しました。

フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、 drupalsupport@xecurify.com Drupal の専門家による個別サポートを受けられます。


[MO_CONTACT_US]
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート