の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

AWS Cognito SSO OAuth / OpenID connect を使用した Drupal へのログイン

Drupal OAuth クライアント モジュールは、OAuth または OpenID 接続プロトコルを使用する任意のアイデンティティ プロバイダーによる Drupal サイトのシングル サインオン、つまり SSO を有効にします。 これ モジュール は Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。ここでは、AWS Cognito を使用してモジュールを設定する手順を説明します。 この設定が完了すると、ユーザーは AWS 認証情報を使用して Drupal サイトにログインできるようになります。

インストール手順:


  • モジュールをダウンロードします。 
    コンポーザーには「drupal/miniorange_oauth_client」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • モジュールをインストールします。 
    drush と drupal/miniorange_oauth_client
  • キャッシュをクリアします。
     ダッシュCR
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal を OAuth クライアントとしてセットアップします。

  • モジュールをインストールした後、次の場所に移動します。   -> miniOrange OAuth クライアント構成 -> OAuthの構成 タブを選択 AWS コグニート アプリケーションの選択 ドロップダウンリスト。
    • Drupal OAuth クライアント - [アプリケーションの選択] ドロップダウンから AWS Cognito を選択します
  • コピー コールバック/リダイレクト URL そして手元に置いておいてください。

    注: - HTTP Drupal サイトがあり、AWS Cognito が HTTPS リダイレクト URI を強制する場合。 に移動してください。 サインイン設定 モジュールのタブをクリックし、HTTPS を使用するサイトのベース URL を設定します。 ベースURL テキストフィールド。

  • に名前を入力してください カスタムアプリ名 テキストフィールド。 たとえば、AWS Cognito
    • Drupal OAuth クライアント - OAuth の構成 - コールバック URL のコピー

AWS Cognito を OAuth プロバイダーとしてセットアップします。

  • にログインします AWS コンソール。
  • 検索する コグニート そしてそれをクリックしてください。
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO ログイン AWS コンソール
  • ソフトウェアの制限をクリック ユーザープールの作成 ボタンをクリックして新しいユーザープールを作成します。 (ユーザープールはユーザーディレクトリです。ユーザープール内のユーザーは、AWS Cognito 認証情報を使用してアプリにアクセスできます。)
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO プールの管理
  • 現在地に最も近い プロバイダーの種類 (よくわからない場合はデフォルトのままにしておいてください) Cognito ユーザープールのサインイン オプション 要件に従って。
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO プールの作成
  • 必要に応じて適切なオプションを選択します。 パスワードポリシー, 多要素認証, ユーザーアカウントの回復 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO ユーザー プール
  • から適切なオプションを選択します サインアップエクスペリエンスの構成 要件に従って、 Next
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO アプリ クライアントの追加
  • メッセージ配信オプションを選択します。 クリックしてください Next
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO アプリ クライアントの作成
  • 入力する ユーザープール名。 下 初期アプリクライアント 選択する 機密のクライアント ラジオボタン。 を入力 アプリクライアント名。 クリックします。 Next
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO アプリ クライアントの作成
  • 情報を確認し、下にスクロールして をクリックします。 ユーザープールの作成
  • 次に、作成したユーザー プールを検索してクリックします。
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO アプリ クライアントの作成
  • 次に、アプリのユーザーを作成しましょう。
  • ソフトウェアの制限をクリック ユーザーを作成.
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO アプリ クライアントの作成
  • 次のようなユーザー情報を入力します email & password をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ユーザーの作成
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO 許可スコープ OAuth フロー
  • ソフトウェアの制限をクリック アプリ統合.
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO 許可スコープ OAuth フロー
  • ドメイン セクションを展開する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Cognito ドメインの作成.
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO アプリ クライアント ID
  • ドメイン名を入力してクリックします Cognito ドメインの作成。 後で承認およびアクセス トークンのエンドポイントに必要になる Cognito ドメインをコピーします。
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO ドメイン名
  • 下にスクロールしてアプリを見つけてクリックします。
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO ドメイン名
  • 「ホストされた UI」まで下にスクロールします。 クリック 編集
  • ソフトウェアの制限をクリック コールバック URL を追加する
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO ユーザーの作成
  • コピーしたものを貼り付けます コールバック/リダイレクト URL URL テキストフィールド。
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO ユーザーの作成
  • ソフトウェアの制限をクリック Save
  • コピー 顧客ID & クライアントシークレット.
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) AWS Cognito SSO ユーザーとグループ

Drupal と AWS Cognito の統合:

  • miniOrange OAuth クライアント モジュールに移動します。 コピーしたものを貼り付けます 顧客ID & クライアントシークレット それぞれのフィールドに。
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) - コピーした ID とシークレットを対応するテキスト フィールドに貼り付けます。
  • 最初の URL を次の URL に置き換えます。 コグニートドメインエンドポイントの承認 & アクセストークンエンドポイント テキストフィールド。
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) - エンドポイント フィールドの最初の URL を Cognito ドメインに置き換えます。
  • [ヘッダーまたは本文でクライアント ID とシークレットを送信する] チェックボックスを使用すると、クライアント ID とシークレットをトークン エンドポイント リクエストのヘッダーまたは本文に含めるかどうかを指定できます。 どのオプションを選択すればよいかわからない場合は、デフォルト設定をそのまま使用できます。
  • チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 設定の保存
    • Drupal OAuth OpenID OIDC シングル サインオン (SSO) [OAuth でログイン] チェックボックスを有効にし、[設定の保存] をクリックします。

Drupal と AWS Cognito の間の接続をテストします。

  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成の実行
    • Drupal OAuth OpenID Single Single On 「テスト構成の実行」ボタンをクリックして SSO 接続を確認します
  • 同じブラウザ上の AWS Cognito にアクティブなセッションがない場合は、テスト設定ポップアップで、AWS Cognito にサインインするように求められます。 ログインに成功すると、AWS Cognito から取得した属性のリストを受け取ります。
    • Drupal OAuth OpenID Single Single On - Aws Cognito から属性のリストを受信
  • 下にスクロールして 属性/役割マッピングの構成
  • ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、ユーザーのメールを受信する属性を選択してください。 Eメールアドレス ドロップダウンメニュー。 同様に、次から適切なオプションを選択できます。 名前の属性 ドロップダウンメニュー。
    • Drupal OAuth OpenID シングル シングル オン - [属性とロール マッピング] タブで、電子メール属性を選択します

ログインには電子メール属性のマッピングが必須です。

おめでとう! AWS Cognito を OAuth/OpenID プロバイダーとして、Drupal を OAuth クライアントとして正常に設定しました。

SSO を実行するにはどうすればよいですか?

  • 次に、新しいブラウザ/プライベート ウィンドウを開いて、Drupal サイトのログイン ページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます AWS Cognito を使用してログインする Drupal から SSO を開始するためのリンク。
  • 他のページにも SSO リンクを追加したい場合は、以下の画像に示されている手順に従ってください。
    • Drupal OAuth OpenID Single Single-On - Drupal サイトの別のページにログイン リンクを追加します

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

追加機能:

トラブルシューティング:

エラーが発生します:「ユーザー名を受信できませんでした。」 属性マッピング構成を確認してください。 または、エラーが発生する: 「電子メールが受信されませんでした。」 属性マッピング構成を確認してください。
 

記載されている手順に従ってください こちら

テスト構成を実行しようとすると、「ヘッダーまたは本文にクライアント資格情報が見つかりませんでした」というメッセージが表示されます。
 

記載されている手順に従ってください こちら

Drupal でログアウトをクリックすると、Drupal ホームページに戻ります。 ただし、他のユーザーでログインしようとすると、ログインを要求されず、同じユーザーで自動的にログインします。
 

ここで説明したログアウト機能は、モジュールのデフォルトの動作です。 Drupal からはログアウトされますが、アプリケーション/プロバイダーからはログアウトされません。 モジュールがプロバイダー/アプリケーション アカウント (探しているもの) からログアウトできるようにするには、以下の構成を行う必要があります。詳細を知って]

有料の Drupal モジュールを購入し、無料のモジュールに置き換えましたが、依然として有料の機能を使用できません。
 

Drupal モジュールの有料バージョンの XNUMX つにアップグレードし、無料モジュールを有料モジュールに置き換えたので、最初に有料モジュールをアクティブ化する必要があります。 以下の手順を参照してください。 [もっと知る]

よくある質問(FAQ)
 

[もっと知る]

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com