검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Drupal을 IDP로 사용하는 AWS Cognito Single Sign On(SSO) 통합

Drupal을 IDP로 사용하는 AWS Cognito Single Sign On(SSO) 통합

Drupal은 SSO(Single Sign-On)를 통해 중앙 집중식 ID 공급자 또는 다른 애플리케이션 전반의 사용자에 대한 인증 소스로 설정할 수 있습니다. 이 문서에서는 다음을 사용하여 SAML 2.0 IdP인 Drupal과 서비스 공급자(SP)인 AWS Cognito를 통합하는 단계를 안내합니다. miniOrange SAML IDP 모듈. 이를 통해 사용자와 해당 권한을 한 곳에서 관리할 수 있으며 동시에 사용자는 단일 자격 증명으로 여러 애플리케이션에 액세스할 수 있습니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다.

설치 단계 


  • 모듈을 다운로드합니다: 
    작곡가에게는 'drupal/miniorange_saml_idp'가 필요합니다.
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange SAML ID 공급자 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 다음을 클릭하십시오. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • 모듈 설치: 
    drush 및 miniorange_saml_idp
  • 캐시 지우기: 
     드러쉬 cr
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치 버튼을 클릭합니다.
  • 설치 Drupal SAML IDP 2.0 싱글 사인온(SSO) - SAML ID 제공자 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

Drupal SAML IdP 메타데이터 다운로드:

  • 모듈이 설치되면 다음으로 이동하십시오. 구성 상단 탐색 모음에서 탭을 클릭하고 miniOrange SAML IDP 구성.
    • 구성-Drupal-Click-on-miniOrange-SAML-IDP-구성
  • . IDP 메타데이터 탭에서 메타데이터 다운로드 버튼을 눌러 IdP 메타데이터를 다운로드하세요. 편리하게 보관하세요. (나중에 서비스 제공업체와의 SAML 상호작용을 설정하는 데 사용됩니다.)
    • Drupal-Single-Sign-On-클릭-다운로드-메타데이터-버튼

AWS Cognito를 서비스 공급자로 구성합니다.

  • 에 로그인 AWS 콘솔.
  • 검색창 아래에서 Cognito를 검색하고 클릭하세요.
    • AWS-Cognito-SAML-SP-Search-for-Cognito
  • 온 클릭 사용자 풀 생성 버튼을 클릭합니다.
    • SP로서의 AWS Cognito 및 IDP로서의 Drupal, 사용자 풀 관리
  • In 로그인 환경 구성 다음 구성을 선택하십시오.
    • 체크박스 활성화 통합 ID 공급자.
    • 에서 Cognito 사용자 풀 로그인 옵션 사용자가 로그인하도록 허용해야 하는 속성의 확인란을 활성화합니다.
    • 왼쪽 메뉴에서 SAML 아래 통합 로그인 옵션.
    • AWS-Cognito-SAML-SP-Select-SAML-Federated-Identity-Provider
  • 온 클릭 다음 보기 버튼을 클릭합니다.
  • In 보안 요구 사항 구성, 비밀번호 정책 모드, 다단계 인증(MFA) 요구 사항, 사용자 계정 복구 옵션을 선택하고 다음 보기 버튼을 클릭합니다.
    • AWS-Cognito-SAML-SP-구성-MFA
  • 중에서 적합한 옵션을 선택하세요. 가입 환경 구성 요구 사항에 따라 다음 보기 버튼을 클릭합니다.
    • AWS-Cognito-SAML-SP-구성-로그인-경험
  • 왼쪽 메뉴에서 Cognito로 이메일 보내기이메일 제공 업체 클릭 다음 보기.
    • AWS-Cognito-SAML-SP-Select-Message-Delivery-옵션
  • 입력 사용자 풀 이름. 선택 기타초기 앱 클라이언트. 들어가다 앱 클라이언트 이름 다음을 클릭합니다 다음 보기 버튼을 클릭합니다.
    • AWS-Cognito-SAML-SP-Enter-UserPool
  • 필요한 정보를 확인하고 아래로 스크롤하여 사용자 풀 생성 버튼을 클릭합니다.
  • 이제 생성된 사용자 풀을 검색하고 클릭합니다.
    • AWS-Cognito-SAML-SP-Select-Created-UserPool
  • 로 이동 로그인 경험 탭.
    • AWS-Cognito-SAML-SP-로그인 경험 탐색
  • 를 클릭하십시오 ID 공급업체 추가 버튼을 클릭합니다.
    • AWS-Cognito-SAML-SP-Click-Add-ID-Providers
  • 선택 SAML.
    • AWS-Cognito-SAML-SP-Select-SAML
  • 입력 공급자 이름 Drupal 사이트에서 다운로드한 IdP 메타데이터 파일을 업로드합니다. 2 단계.
    • AWS-Cognito-SAML-SP-Enter-Drupal-메타데이터
  • 사용자의 이메일이 수신되는 SAML 속성을 입력하고 ID 공급업체 추가 버튼을 클릭합니다.
    • AWS-Cognito-SAML-SP-Select-SAML-속성
  • 로 이동 앱 통합 안내
    • AWS-Cognito-SAML-SP-Click-앱 통합
  • 아래의 행위 드롭다운 클릭 Cognito 도메인 생성.
    • AWS-Cognito-SAML-SP-Click-Create-Cognito-Domain
  • 입력 코그니토 도메인 원하는 대로 이름을 지정하고 클릭하세요. Cognito 도메인 생성 버튼을 클릭합니다.
    • AWS-Cognito-SAML-SP-Enter-사용자 정의-도메인-이름

Drupal을 ID 공급자로 구성:

  • Drupal 사이트로 이동하여 서비스 제공업체 설정 모듈의 탭입니다. 서비스 공급자 이름 텍스트 필드 아래에 애플리케이션 이름을 입력합니다. 예를 들어, AWS.
  • ACS URL을 입력하세요. ACS URL은 다음과 같습니다. 서비스 제공업체 설정 탭의 형식은 다음과 같습니다.

    https://Your user pool domain/saml2/idpresponse

    • Drupal-Single-Sign-On-Paste-the-SP-ACS-URL
  • In AWS 코그니토 -> 사용자 풀 -> 애플리케이션 이름(AWS에서 생성한 이름) -> 아래 사용자 풀 개요 그런 다음 사용자 풀 ID를 가져옵니다. 편리하게 보관하세요. 일반적으로 엔터티 ID의 형식은 다음과 같습니다.

    항아리:아마존:코그니토:sp:

    • AWS-Cognito-SAML-SP-Copy-UserPool-ID
  • Drupal의 서비스 공급자 설정 탭에서 이전에 복사한 엔터티 ID를 SP 엔터티 ID 또는 발급자 텍스트 필드에 붙여넣습니다.
    • AWS-Cognito-SAML-SP-Copy-UserPool-ID
  • 아래로 스크롤하여 구성 저장 버튼을 클릭합니다.

SAML SP인 AWS Cognito와 SAML IDP인 Drupal 사이에 SAML SSO를 성공적으로 구성했습니다.

참고 : AWS Cognito는 IDP 시작 SSO를 지원하지 않습니다. 연결을 테스트하려면 AWS 애플리케이션에서 SSO를 수행하면 됩니다.

추가 기능 :

모든 기능을 갖춘 평가판을 통해 모듈에서 제공하는 고급 기능을 살펴보세요. 다음을 사용하여 평가판 요청을 시작할 수 있습니다. 7일 평가판 요청 모듈의 버튼을 누르거나 다음 주소로 문의해 주세요. drupalsupport@xecurify.com Drupal 전문가의 일대일 지원이 필요합니다.

 고객사례
miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 충족했습니다. 이 기능을 사용하여 우리의 독특한 사례 연구를 자유롭게 확인해 보세요. 링크.
더 읽어보세요
 기타 솔루션
우리가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해보세요. 여기에서 지금 확인해 보세요.. 신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션에는 2FA, 사용자 프로비저닝, 웹사이트 보안이 포함됩니다. 
더 많이 알아라.
  24*7 적극적인 지원
miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.
문의하기
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com