Drupal을 IdP로 사용하는 AWS Cognito SAML Single Sign-On(SSO) 통합

회사 개요

이 가이드는 Drupal을 SAML 2.0 ID 공급자(IdP)로 통합하고 AWS Cognito를 서비스 공급자(SP)로 통합하는 데 도움이 됩니다. miniOrange SAML IDP 모듈이 통합을 통해 중앙 집중식 사용자 관리 및 권한 제어가 가능해져 사용자는 단일 자격 증명으로 여러 애플리케이션에 액세스할 수 있습니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9, Drupal 10 및 Drupal 11과 호환됩니다.

다운로드

가격 책정 계획

미팅을 잡다

설치 단계

작곡가 사용
Drush 사용
수동 설치

모듈을 다운로드합니다:

Composer에는 'drupal/miniorange_saml_idp'가 필요합니다.
로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange SAML ID 공급자 검색창을 이용하세요.
확인란을 선택하여 모듈을 활성화하고 다음을 클릭하십시오. 설치 버튼을 클릭합니다.
다음에서 모듈을 구성하세요.

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

모듈 설치:

drush 및 miniorange_saml_idp
캐시 지우기:

드러쉬 cr
다음에서 모듈을 구성하세요.

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치 버튼을 클릭합니다.
설치 Drupal SAML IDP 2.0 싱글 사인온(SSO) - SAML ID 제공자 zip 파일을 다운로드하거나 URL을 통해 모듈을 다운로드할 수 있습니다. 패키지(tar/zip).
를 클릭하십시오 새로 추가된 모듈 활성화.
확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
다음에서 모듈을 구성하세요.

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

구성 단계

Drupal SAML IDP 메타데이터:

We Buy Orders 신청서를 클릭하세요. 구성 → 사람들 → miniOrange SAML IDP 구성 인간을 행정실 메뉴. (/admin/config/people/miniorange_saml_idp/sp_setup)

Drupal SAML IDP - miniOrange SAML IDP 구성 선택

IDP 메타데이터 탭에서 다음을 클릭하세요. 메타데이터 다운로드 IdP 메타데이터 파일을 다운로드하는 버튼입니다. (SP를 구성하는 데 필요합니다.)

AWS Cognito를 서비스 공급자로 구성합니다.

에 로그인 AWS 콘솔.
검색창 아래에서 Cognito를 검색하고 클릭하세요.

온 클릭 사용자 풀 생성 버튼을 클릭합니다.

SP로서의 AWS Cognito 및 IDP로서의 Drupal, 사용자 풀 관리

In 로그인 환경 구성 다음 구성을 선택하십시오.

체크박스 활성화 통합 ID 공급자.
에서 Cognito 사용자 풀 로그인 옵션 사용자가 로그인하는 데 사용할 속성의 확인란을 활성화합니다.
왼쪽 메뉴에서 SAML 아래 통합 로그인 옵션.

AWS-Cognito-SAML-SP-Select-SAML-Federated-Identity-Provider

온 클릭 다음 버튼을 클릭합니다.
In 보안 요구 사항 구성, 암호 정책 모드, 다중 인증(MFA) 요구 사항, 사용자 계정 복구 옵션을 선택합니다. 다음 버튼을 클릭합니다.

중에서 적합한 옵션을 선택하세요. 가입 환경 구성 요구 사항에 따라 클릭하십시오 다음 버튼을 클릭합니다.

왼쪽 메뉴에서 Cognito로 이메일 보내기 로 이메일 제공 업체 클릭 다음.

AWS-Cognito-SAML-SP-Select-Message-Delivery-옵션

입력 사용자 풀 이름. 선택 기타 에 초기 앱 클라이언트. 들어가다 앱 클라이언트 이름 다음을 클릭합니다 다음 버튼을 클릭합니다.

필요한 정보를 확인하고 아래로 스크롤하여 사용자 풀 생성 버튼을 클릭합니다.
이제 생성된 사용자 풀을 검색하고 클릭합니다.

AWS-Cognito-SAML-SP-Select-Created-UserPool

로 이동 로그인 경험 탭.

를 클릭하십시오 ID 공급업체 추가 버튼을 클릭합니다.

AWS-Cognito-SAML-SP-Click-Add-ID-Providers

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML.

입력 공급자 이름 Drupal 사이트에서 다운로드한 IdP 메타데이터 파일을 업로드합니다.

사용자의 이메일이 수신되는 SAML 속성을 입력하고 ID 공급자 추가 버튼을 클릭합니다.

로 이동 앱 통합 안내

아래의 행위 드롭다운 클릭 Cognito 도메인 생성.

AWS-Cognito-SAML-SP-Click-Create-Cognito-Domain

입력 코그니토 도메인 원하는 대로 이름을 지정하고 클릭하세요. Cognito 도메인 생성 버튼을 클릭합니다.

Drupal을 SAML ID 공급자(IdP)로 구성:

Drupal 사이트로 이동하여 서비스 제공업체 설정 모듈의 탭을 클릭합니다. 서비스 공급자 이름 텍스트 필드에 애플리케이션 이름을 입력합니다. 예: AWS.
ACS URL을 입력하세요. ACS URL은 다음과 같습니다. 서비스 제공업체 설정 탭의 형식은 다음과 같습니다.
https://Your user pool domain/saml2/idpresponse

Drupal-Single-Sign-On-Paste-the-SP-ACS-URL

In AWS 코그니토 -> 사용자 풀 -> 애플리케이션 이름(AWS에서 생성한 이름) -> 아래 사용자 풀 개요 그런 다음 사용자 풀 ID를 가져오세요. 잘 보관하세요. 일반적으로 엔티티 ID는 다음 형식입니다.
항아리:아마존:코그니토:sp:

Drupal의 서비스 공급자 설정 탭에서 이전에 복사한 엔터티 ID를 SP 엔터티 ID 또는 발급자 텍스트 필드에 붙여넣습니다.

아래로 스크롤하여 구성 저장 버튼을 클릭합니다.

SAML SP인 AWS Cognito와 SAML IDP인 Drupal 사이에 SAML SSO를 성공적으로 구성했습니다.

Drupal 사이트의 보안을 강화하고 기능을 확장할 수 있는 추가 기능을 살펴보세요.

무료 시험판

모든 기능을 갖춘 체험판을 통해 모듈에서 제공하는 추가 기능을 살펴보세요. 체험판 신청은 다음을 통해 시작할 수 있습니다. 7일 평가판 요청 모듈의 버튼을 클릭하거나 저희에게 연락하세요. drupalsupport@xecurify.com Drupal 전문가로부터 일대일 지원을 받으세요.

당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

목차

Drupal을 IdP로 사용하는 AWS Cognito SAML Single Sign-On(SSO) 통합