검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

드루팔 AWS SSO | Drupal을 IDP로 사용하여 AWS에 로그인

Drupal AWS SSO 통합을 사용하면 Drupal 사이트와 AWS 간에 SSO(Single Sign-On) 로그인을 구성할 수 있습니다. IdP SAML SSO 모듈인 Drupal은 서비스 공급자(SP)인 AWS와 모듈 사이에 신뢰를 구축하여 Drupal 자격 증명을 사용하여 사용자를 안전하게 인증하도록 구성할 수 있는 SAML 2.0 자격 증명 공급자 역할을 합니다.
이 Drupal AWS SSO 설정은 사용자를 한 곳에서 관리하는 데도 도움이 됩니다. 우리는 Drupal SAML ID 공급자를 제공합니다. SAML 2.0 IDP 단일 로그온 모듈 Drupal 7, Drupal 8 및 Drupal 9의 경우. 여기에서는 Drupal 웹 사이트를 IDP(ID 공급자)로, AWS를 SP(서비스 공급자)로 SAML IDP SSO 로그인을 구성하는 단계별 지침을 살펴보겠습니다.

의문 사항이나 문의 사항이 있는 경우 다음 주소로 문의하실 수 있습니다. drupalsupport@xecurify.com. 모듈 구성을 도와드리겠습니다. 모듈 구성을 도와드리겠습니다. 원하시면 Drupal SAML SSO 모듈 구성에 도움이 되는 온라인 회의를 예약할 수도 있습니다.

설치 단계 


  • 모듈을 다운로드합니다: 
    작곡가에게는 'drupal/miniorange_saml_idp'가 필요합니다.
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange SAML ID 공급자 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 다음을 클릭하십시오. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • 모듈 설치: 
    drush 및 miniorange_saml_idp
  • 캐시 지우기: 
     드러쉬 cr
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치 버튼을 클릭합니다.
  • 설치 Drupal SAML IDP 2.0 싱글 사인온(SSO) - SAML ID 제공자 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음에서 모듈을 구성하세요. 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
참고 : AWS에 SSO를 설정하려면 프리미엄 버전이 필요합니다.

AWS SAML Single Sign-On(SSO)을 구성하는 단계 Drupal 사이트에 로그인

1. AWS를 서비스 공급자로 구성

  • 여러분에 로그인 아마존 웹 서비스(AWS) 콘솔 관리자로.
  • 를 클릭하십시오 서비스 탭. 아래에 보안, 신원 및 규정 준수 클릭 IAM(ID 및 액세스 관리).
    • drupal saml idp aws iam
  • 왼쪽 목록에서 다음을 클릭하세요. ID 공급자 다음을 클릭하십시오 공급자 생성 버튼을 클릭하세요.
    • 드루팔 saml idp aws idp
  • . 공급자 구성을 클릭하고 드롭다운 목록에서 공급자 유형으로 SAML을 선택하고 공급자 이름을 입력합니다. (예: miniOrange/Drupal)
  • 를 클릭하십시오 파일 선택 위 단계에서 다운로드한 메타데이터 파일을 선택한 다음, 다음 단계.
    • drupal saml idp aws 생성 공급자
  • 다음 화면에는 입력한 공급자 정보가 표시됩니다. 확인하고 다음을 클릭하세요. 만들기 단추. SAML 공급자가 생성되고 공급자 테이블에 나열되어야 합니다.
    • drupal saml idp aws 공급자 이름 확인
  • 이제 클릭하십시오. 역할 왼쪽 목록에서 다음을 클릭하세요. 역할 만들기 버튼을 클릭하고 SAML 2.0 연합 탭.
  • $XNUMX Million 미만 SAML 2.0 공급자 선택,를 선택 SAML 공급자 이전에 만든 miniOrange입니다.
    • drupal saml idp aws 역할 생성
  • 그 후, 선택 프로그래밍 방식의 액세스만 허용 라디오 옵션을 선택하고 SAML:오디 옵션에서 속성 드롭 다운 목록.
  • 값을 다음과 같이 입력하세요. https://signin.aws.amazon.com/saml 그런 다음 다음을 클릭하세요. 다음 : 권한 버튼을 클릭합니다.
  • 정책 이름 확인 AmazonEC2ReadOnly액세스 그리고 클릭 다음 : 태그 버튼을 클릭합니다.
    • drupal saml idp aws 정책 이름 선택
  • 그런 다음 단계를 건너뜁니다. 태그 추가(선택 사항) 를 클릭하여 다음:미리보기 버튼을 클릭합니다.
  • 다음 단계에서 다음을 입력하세요. 역할 이름 그리고 클릭 역할 생성 버튼을 누른 다음 생성된 역할 이름을 선택합니다.
    • drupal saml idp aws 검토 역할
  • 요약 섹션에서 신뢰 관계 탭을 클릭하고 복사하세요. 역할 ARN신뢰할 수 있는 엔터티 값.
  • 값을 쉼표로 구분된 형식으로 유지하세요. 예를 들어- [arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange]
    • drupal saml idp aws 역할 설정

2. Drupal을 ID 공급자로 구성

  • . IDP 메타데이터, 복사 IDP 법인 ID/발급자SAML 로그인 URL 그리고 그것을 편리하게 보관하십시오.
    • drupal saml idp - idp 메타데이터 탭
  • . 서비스 제공자 설정 탭에서 서비스 공급자 이름을 AWS(AWS as SAML SP)로 입력할 수 있습니다.
  • 로 이동 서비스 제공업체 설정miniOrange SAML ID 공급자 Drupal 사이트의 모듈. ID 공급자를 구성하는 방법에는 두 가지가 있습니다(Drupal을 SAML Idp로):
      • A. SP 메타데이터 업로드:
    • 를 클릭하십시오 SP 메타데이터 업로드 링크를 클릭하십시오.
    • 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 업로드 그리고 클릭 메타데이터 가져오기.
      • drupal saml idp 서비스 제공업체 설정
      B. 수동 구성:
    • 로 이동 서비스 제공업체 설정 miniOrange Drupal IDP 모듈의 탭입니다.
    • 귀하가 제공한 필수 설정(예: 서비스 공급자 이름, SP 엔터티 ID 또는 발급자, ACS(Assertion Consumer Service) URL, X.509 인증서(선택 사항))를 제공합니다. 서비스 공급자 AWS(SP로서의 AWS).
      • 서비스 제공자 이름 AWS
      SP 엔터티 ID 또는 발급자 메타데이터(https://signin.aws.amazon.com/static/saml-metadata.xml)에서 SP 엔터티 ID 또는 발급자를 얻을 수 있습니다. 엔터티ID에 대한 첫 번째 줄에서 값을 찾을 수 있습니다. urn:amazon:webservices로 설정되어 있지만 미국 외 지역에서는 다를 수 있습니다.
      ACS URL https://signin.aws.amazon.com/saml. This might vary for non-US regions in which case you would find it in metadata ( https://signin.aws.amazon.com/static/saml-metadata.xml) as Location attribute of AssertionConsumerService.
      이름 ID 형식 항아리:오아시스:이름:tc:SAML:1.1:이름ID-형식:이메일 주소
      주장 서명됨 SAML 어설션에 서명하려면 선택하세요.
  • 온 클릭 구성 저장 버튼을 눌러 구성을 저장하세요. 그런 다음 클릭하세요. 테스트 구성 버튼을 눌러 구성을 테스트하세요.

24*7 적극적인 지원

문제가 발생하거나 질문이 있는 경우 언제든지 다음 주소로 문의해 주세요. drupalsupport@xecurify.com. 모듈에 일부 추가 기능을 포함시키려는 경우 당사에 연락하시면 맞춤 제작해 드릴 수 있습니다. 또한 원하시면 Drupal SAML IDP SSO 로그인 모듈 구성을 돕기 위해 온라인 회의를 예약할 수도 있습니다.

무료 트라이얼

비즈니스 사용 사례가 충족되는지 확인하기 위해 모듈을 테스트하고 싶다면 7일 평가판을 제공합니다. 다음 주소로 이메일을 보내주세요. drupalsupport@xecurify.com 재판을 요청합니다. 당신은 다음을 사용하여 우리와 함께 계정을 만들 수 있습니다 이 링크.

추가 자료

우리의 다른 모듈

SAML SP  |  SAML IDP  |   사용자 프로비저닝 및 동기화  |   두 요소 인증  |   비밀번호 없는 인증  |   OAuth/OIDC 클라이언트  |  LDAP / AD 로그인  |  OAuth 서버  |  분리/헤드리스 인증  |  OTP 확인  |  웹 사이트 보안  |  Rest API 인증  |  SCIM 사용자 프로비저닝
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com