AWS Cognito SSO OAuth / OpenID connect を使用した Drupal へのログイン

• コンポーザの使用
• ドラッシュを使用する
• 手動インストール

• モジュールをダウンロードします。
  

  コンポーザーには「drupal/miniorange_oauth_client」が必要です

• MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
• チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
• モジュールは次の場所で設定できます。
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• モジュールをインストールします。
  

  drush と drupal/miniorange_oauth_client

• キャッシュをクリアします。
  

  ダッシュCR

• モジュールは次の場所で設定できます。
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

注意： 手動インストールは、Drupal 7、Drupal 8、および Drupal 9 とのみ互換性があります。

• MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールをインストールする.
• Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
• ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
• チェックボックスをオンにしてこのモジュールを有効にし、 install
• モジュールは次の場所で設定できます。
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• コンポーザの使用
• ドラッシュを使用する
• 手動インストール

• モジュールをダウンロードします。
  

  コンポーザーには「drupal/miniorange_oauth_client」が必要です

• MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
• チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
• モジュールは次の場所で設定できます。
  

  {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

• モジュールをインストールします。
  

  drush と drupal/miniorange_oauth_client

• キャッシュをクリアします。
  

  ダッシュCR

• モジュールは次の場所で設定できます。
  

  {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

注意： 手動インストールは、Drupal 7、Drupal 8、および Drupal 9 とのみ互換性があります。

• MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールをインストールする.
• Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
• ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
• チェックボックスをオンにしてこのモジュールを有効にし、 install
• モジュールは次の場所で設定できます。
  

  {ベースURL}/admin/config/people/mo-oauth-client/mo-client-config

構成手順

Drupal を OAuth クライアントとして設定する

• に行く 　 → のワークプ → miniOrange OAuth クライアント構成 管理メニューで。(/admin/config/people/miniorange_oauth_client)

• 「OAuth の構成」タブで、ドロップダウンから目的の OAuth プロバイダーを選択します。


注意： 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。

• コピー コールバック/リダイレクト URL 手元に置いてください。OAuthプロバイダーの設定時に必要になります。


注意： プロバイダーが HTTPS コールバック/リダイレクト URL のみをサポートしていて、HTTP サイトがある場合は、タブの下部にある [HTTPS コールバック URL を強制する] チェックボックスを必ず有効にしてください。



• OAuthプロバイダー名を 表示名 テキストフィールド。

Drupal を OAuth クライアントとして設定する

• に行く 　 → のワークプ → miniOrange OAuth クライアント 管理メニューで。(admin/config/people/mo-oauth-client/mo-client-config)

• 管理 セクション、下 クライアント構成 タブをクリックします。 + 新規追加 必要な OAuth クライアントを構成するためのボタン。

• 下 追加 タブで、ドロップダウンから目的の OAuth アプリケーションを選択します。


注意： 希望するOAuthプロバイダーがドロップダウンにリストされていない場合は、選択してください。 カスタム OAuth プロバイダー / カスタム OpenID プロバイダー そして続けます。

• OAuthプロバイダー名を カスタムアプリ名 テキストフィールド。 コールバック/リダイレクト URL 手元に置いてください。OAuthプロバイダーの設定時に必要になります。

• プロバイダがHTTPSコールバック/リダイレクトURLのみをサポートしていて、HTTPサイトがある場合は、 HTTPS コールバック URL を強制する のチェックボックス 設定 タブには何も表示されないことに注意してください。

AWS Cognito を OAuth プロバイダーとして設定します。

• にログインします AWS コンソール。
• 検索する コグニート そしてそれをクリックしてください。

• ソフトウェアの制限をクリック ユーザープールの作成 ボタンをクリックして、新しいユーザープールを作成します。(ユーザープールはユーザーディレクトリです。ユーザープール内のユーザーは、AWS Cognito 認証情報を使用してアプリにアクセスできます。)

• 今、中 アプリケーションのリソースを設定する ウィンドウでアプリケーションの種類を選択し、アプリケーション名を入力します。 アプリケーションを定義する のセクションから無料でダウンロードできます。
• 選択する サインイン属性 in オプションの構成 のセクションから無料でダウンロードできます。
• 先ほどコピーしたものを貼り付けます コールバックURL Drupalから リターンURL の下のテキストフィールド 戻りURLを追加する のセクションから無料でダウンロードできます。
• ソフトウェアの制限をクリック ユーザーディレクトリを作成する

• 以下を行うには、 アマゾンコグニート 左上隅のリンク。

• その後、をクリックします ユーザープール 左側のサイドバーから。

• 次に、新しく作成されたユーザー プールのリンクに進みます。

• 以下を行うには、 ユーザー 左のサイドバーから ユーザーの作成 新しいユーザーを追加します。

• 次のようなユーザー情報を入力します メール および password をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ユーザーの作成

• ソフトウェアの制限をクリック アプリクライアント 左側のサイドバーから、作成したアプリケーションのリンクをクリックします。

• ノーザンダイバー社の アプリクライアント情報 セクションをコピーします 顧客ID および クライアントの秘密後で必要になるので、手元に置いておいてください。

• 次に、 ドメイン 左サイドバーから ブランディング後で認証およびアクセス トークンのエンドポイントに必要となる Cognito ドメインをコピーします。

Drupal と AWS Cognito の統合:

• miniOrange OAuth クライアント モジュールに移動します。
• OAuthの設定タブで、コピーした 顧客ID および クライアントシークレット AWS Cognitoから 顧客ID および クライアントシークレット テキストフィールド。

• 最初の URL を次の URL に置き換えます。 コグニートドメイン に エンドポイントの承認 および アクセストークンエンドポイント テキストフィールド。

• 当学校区の ヘッダーまたは本文でクライアント ID とシークレットを送信します チェックボックスをオンにすると、クライアントIDとシークレットをトークンエンドポイントリクエストのヘッダーに含めるか、本文に含めるかを指定できます。どちらのオプションを選択すればよいかわからない場合は、デフォルト設定のままで構いません。
• チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 設定を保存

Drupal と AWS Cognito の統合:

• miniOrange OAuth クライアント モジュールに移動します。
• In 追加 タブにコピーした内容を貼り付けます 顧客ID および クライアントシークレット AWS Cognitoから 顧客ID および クライアントシークレット テキストフィールド。

• 最初の URL を次の URL に置き換えます。 コグニートドメイン に エンドポイントの承認, アクセストークンエンドポイント, ユーザー情報エンドポイント テキストフィールド。

• 当学校区の ヘッダーまたは本文でクライアント ID とシークレットを送信します チェックボックスをオンにすると、クライアントIDとシークレットをトークンエンドポイントリクエストのヘッダーに含めるか、本文に含めるかを指定できます。どちらのオプションを選択すればよいかわからない場合は、デフォルト設定のままで構いません。
• チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 設定を保存

Drupal と OAuth プロバイダー間の接続をテストする

• 設定が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。

• テスト設定ポップアップで、同じブラウザにアクティブなセッションがない場合、OAuthプロバイダーへのログインが求められます。ログインに成功すると、OAuthプロバイダーから受信した属性のリストが表示されます。
• まず 電子メールの属性 ユーザーのメールIDを取得するドロップダウンメニューから クリックします


注意： SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。

• ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、選択してください ユーザー名の属性 ドロップダウンリストから 構成の保存

• ログアウトして、Drupalサイトのログインページに移動してください。そこには自動的に「OAuthプロバイダーでログイン」リンクが表示されます。他のページにもSSOリンクを追加したい場合は、以下の画像の手順に従ってください。

Drupal と OAuth プロバイダー間の接続をテストする

• 構成が正常に保存されたら、 テスト構成の実行 Drupal と OAuth プロバイダー間の接続をテストするためのボタン。

• テスト設定ポップアップで、同じブラウザにアクティブなセッションがない場合、OAuthプロバイダーへのログインが求められます。ログインに成功すると、OAuthプロバイダーから受信した属性のリストが表示されます。
• 以下を行うには、 マッピングを構成する

• ソフトウェア設定ページで、下図のように 属性マッピング タブで、選択してください 電子メールの属性 および ユーザー名の属性 ドロップダウン リストから、 構成の保存

注意： SSO を実行するには、電子メール属性のマッピングが必須です。つまり、OAuth プロバイダーの資格情報を使用して Drupal サイトにログインする必要があります。

• ログアウトして、Drupalサイトのログインページに移動してください。そこには自動的に「OAuthプロバイダーでログイン」リンクが表示されます。他のページにもSSOリンクを追加したい場合は、以下の画像の手順に従ってください。