AppStream 2 SAML シングルサインオン (SSO) と Drupal の IdP 統合
概要
このガイドは、DrupalをSAML 2.0アイデンティティプロバイダ(IdP)として、AppStream 2をサービスプロバイダ(SP)として統合するのに役立ちます。 miniOrange SAML IDP モジュールこの統合により、集中的なユーザー管理と権限制御が可能になり、ユーザーは単一の認証情報セットで複数のアプリケーションにアクセスできるようになります。このモジュールは、Drupal 7、Drupal 8、Drupal 9、Drupal 10、および Drupal 11 と互換性があります。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
構成手順
Drupal SAML IdP メタデータ:
- Drupal サイトにモジュールをインストールした後、 管理メニュー→ 案内する 構成 → ユーザー → miniOrange SAML IDP 構成. (/admin/config/people/miniorange_saml_idp/idp_setup)
![Drupal-SAML-IDP-シングル サインオン-クリック-オン-Drupal-SAML-IDP-構成](https://plugins.miniorange.com/wp-content/uploads/2023/09/Configuration-Drupal-Click-on-miniOrange-SAML-IDP-Configuration.webp)
- 下 IDPメタデータ タブをクリックします。 メタデータをダウンロード ボタンをクリックします。メモ帳で開き、IdP 情報をコピーします。手元に置いてください。(この情報は、AppStream 2 を SAML SP として設定するために必要です。)
![Drupal-SAML-IDP-シングル サインオン-メタデータのダウンロード](https://plugins.miniorange.com/wp-content/uploads/2023/09/Drupal-Single-Sign-On-Click-on-Download-Metadata-button.webp)
AppStream 2 をサービスプロバイダーとして設定します。
- あなたのにログインします AWS 管理者 コンソール。
- MFAデバイスに移動する サービス -> セキュリティ、ID、コンプライアンス -> IAM (ID およびアクセス管理)。
![aws appstream saml シングルサインオン - サービスを選択し、セキュリティ、ID をクリックします](https://plugins.miniorange.com/wp-content/uploads/2024/10/AWS-AppStream-Services-click-IAM.webp)
- 選択 アイデンティティプロバイダー 左側のメニューバーから プロバイダーを追加
![Amazon AppStream SAML シングル サインオン - ID プロバイダーを選択し、プロバイダー ボタンを作成します](https://plugins.miniorange.com/wp-content/uploads/2024/10/AWS-AppStream-Services-Select-Add-Provider.webp)
- 選択 SAML プロバイダーとして。プロバイダーの名前を プロバイダ名 テキストフィールドと メタデータドキュメントDrupal サイトからダウンロードしたメタデータ ファイルをアップロードします。
![aws appstream 2.0 - プロバイダーの設定タブで次の情報を入力します](https://plugins.miniorange.com/wp-content/uploads/2024/10/AWS-AppStream-Services-Upload-Metadata.webp)
- 下にスクロールしてクリック プロバイダーを追加
- 次の画面では、入力したプロバイダー情報が表示されます。 確認して、 創造する ボタン。 SAML プロバイダーが作成され、プロバイダー テーブルにリストされます。
![aws appstream 2.0 saml シングル サインオン - Drupal を IDP として設定するために入力した情報を確認してチェックします](https://plugins.miniorange.com/wp-content/uploads/2024/10/aws-appstream-2.0-saml-single-sign-on_0.webp)
ユーザーロールの作成と追加:
- 左側のメニューバーで、 役割 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 創造する 役割ボタン。
- MFAデバイスに移動する ロールを作成 セクションと選択 SAML2.0フェデレーション.
- SAML 2.0プロバイダーの選択、選択 SAMLプロバイダー 以前に作成したもの(例:miniOrange)
![aws appstream saml シングルサインオン - ロールの作成](https://plugins.miniorange.com/wp-content/uploads/2024/10/aws-create-role_0.webp)
- その後、選択してください プログラムによるアクセスのみを許可する ラジオオプション。
- 選択 SAML:aud オプションから 属性ドロップダウンリスト。
- 値を次のように入力します https://signin.aws.amazon.com/saml.
- 次に、をクリックします。 次:パーミッション
- ポリシー名を確認してください AmazonEC2読み取り専用アクセス をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次:タグ
![amazon appstream saml シングルサインオン - ポリシー名を選択](https://plugins.miniorange.com/wp-content/uploads/2024/10/choose-policy-name_0.webp)
- 次に、ステップをスキップします タグを追加する (オプション)をクリックして 次へ: プレビュー
- 次のステップで、次のように入力します。 ロール名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ロールの作成
![amazon appstream saml シングルサインオン - ロールの確認](https://plugins.miniorange.com/wp-content/uploads/2024/10/review-role_0.webp)
- あなたの上でクリックしてください 作成された役割 名前。
- 「概要」セクションで、 信頼関係 タブを押してコピーする 役割ARN と 信頼できるエンティティ の値です。
- 値はカンマ区切り形式で保管してください。 例えば- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange](SAML アイデンティティ プロバイダーとしての Drupal のさらなる構成で必要になります)。
![amazon appstream 2.0 saml シングルサインオン - XNUMX つの値をコピー](https://plugins.miniorange.com/wp-content/uploads/2024/10/copy-two-values-1.webp)
AppStream 2 の属性を追加
- 値を入力してください https://aws.amazon.com/SAML/Attributes/RoleSessionName 会場は 属性名 フィールドを選択して選択します 属性値 ドロップダウンリスト。
- セットアップボタンをクリックすると、セットアップが開始されます 「+」 アイコン 追加のユーザー属性 別の属性セットを追加し、値を入力するには https://aws.amazon.com/SAML/Attributes/Role [属性名] フィールドに、値がここにあるマシン名を入力します。 (arn:aws:iam::656620318436:role/SSORole、arn:aws:iam::656620318436:saml-provider/miniOrange) SPに送信したい。
- select カスタム属性値 属性値リスト [カスタム属性値] に次のように入力します。 コンマ ステップ 3 で作成した分離値。例:[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
Drupal を SAML ID プロバイダーとして設定します。
- Drupal サイトに移動し、 サービスプロバイダーのセットアップ miniOrange SAML IDPモジュールのタブをクリックし、 SPメタデータのアップロード それを拡大する。
![Drupal サービス プロバイダーのセットアップ - SP メタデータのアップロードをクリック](https://plugins.miniorange.com/wp-content/uploads/2024/10/Drupal-SAML-Single-Sign-On-Service-Provider-Setup-tab-Click-on-Upload-SP-Metadata.webp)
- さて、 役割ARN これはAmazon AppStream 2からコピーされたもので、 メタデータ URL を入力してください テキストフィールドをクリックして メタデータのフェッチ
![Drupal で Salesforce SP メタデータをアップロード メタデータ フィールドにアップロードする](https://plugins.miniorange.com/wp-content/uploads/2024/10/AWS-AppStream-Services-Paste-MetadataURL.webp)
- 設定が正常に保存されると、成功メッセージが表示されます。 ホイール試乗 リンクをクリックします。
![Drupal - テストリンクをクリックして接続を確認する](https://plugins.miniorange.com/wp-content/uploads/2024/10/Drupal-SAML-Single-Sign-On-Click-on-Test-link-to-verify-the-connection_0.webp)
Amazon AppStream 2.0 をサービスプロバイダーとして、Drupal を ID プロバイダーとして正常に設定しました。
関連記事
フル機能のトライアル版で、モジュールが提供する高度な機能を試してください。 次を使用して試用リクエストを開始できます。 7日間のトライアルをリクエストする モジュールのボタンをクリックするか、 drupalsupport@xecurify.com Drupal の専門家による個別サポートを受けられます。
[MO_CONTACT_US]