Drupal AppStream 2 통합을 사용하면 Drupal 사이트와 AWS AppStream2 간에 SSO(Single Sign-On) 로그인을 구성할 수 있습니다. Drupal 사이트와 AWS AppStream 2 SSO 통합은 사용자가 Drupal 자격 증명을 사용하여 AppStream 2에 로그인하는 데 도움이 됩니다.
드루팔 SAML IDP - SAML 2.0 ID 공급자 싱글 사인온(SSO) 로그인 모듈은 Drupal 7, Drupal 8 및 Drupal 9와 호환됩니다. 여기서는 Drupal 웹 사이트를 IdP(ID 공급자)로, AWS AppStream2를 SP(서비스 공급자)로 사이에 SAML SSO 로그인을 구성하는 단계별 지침을 살펴보겠습니다. .

의문 사항이나 문의 사항이 있는 경우 다음 주소로 문의하실 수 있습니다. drupalsupport@xecurify.com. 모듈 구성을 도와드리겠습니다. 원하신다면 온라인 회의를 예약하여 구성을 도와드릴 수도 있습니다. Drupal SAML ID 공급자 - Idp SSO 로그인 모듈인 SAML 2.0.

1. Drupal 사이트를 ID 공급자로 구성

• 로 이동 서비스 제공업체 설정 탭 miniOrange SAML ID 공급자 Drupal 사이트의 모듈. ID 공급자를 구성하는 방법에는 두 가지가 있습니다(Drupal을 SAML IDP로):

A. SP 메타데이터 업로드:

• 를 클릭하십시오 SP 메타데이터 업로드 링크를 클릭하십시오.
• 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 업로드 그리고 클릭 메타데이터 가져오기.


B. 수동 구성:

• 로 이동 서비스 제공업체 설정 miniOrange Drupal IDP 모듈의 탭입니다.
• 귀하가 제공한 필수 설정(예: 서비스 공급자 이름, SP 엔터티 ID 또는 발급자, ACS(Assertion Consumer Service) URL, X.509 인증서(선택 사항))를 제공합니다. 서비스 공급자 AppStream2(SP로서의 AppStream2).

서비스 제공자 이름	서비스 제공업체에 적절한 이름을 지정하세요.
SP 엔터티 ID 또는 발급자	가져오기 SP 엔터티 ID 또는 발급자 메타데이터에서 (https://signin.aws.amazon.com/static/saml-metadata.xml). 엔터티ID에 대한 첫 번째 줄에서 값을 찾을 수 있습니다. 다음과 같이 설정됩니다. 항아리:아마존:웹서비스 그러나 미국 이외의 지역에서는 다를 수 있습니다.
ACS URL	https://signin.aws.amazon.com/saml. 이는 미국 이외의 지역에 따라 다를 수 있으며, 이 경우 메타데이터에서 찾을 수 있습니다. (https://signin.aws.amazon.com/static/saml-metadata.xml) as 장소 AssertionConsumerService의 속성입니다.
릴레이 상태	https://console.aws.amazon.com. (SSO 후 사용자를 리디렉션하려는 위치에 따라 릴레이 상태 값을 설정할 수 있습니다.)
X.509 인증서	참고 : 당신을 찾을 수 있습니다 X.509 인증서 태그로 묶인 SP-메타데이터 XML 파일 X509데이터 다음과 같은 속성을 가짐 X509인증서.
NameID 형식	항아리:오아시스:이름:tc:SAML:1.1:이름ID-형식:이메일 주소
주장 서명됨	검사

• 온 클릭 구성 저장 버튼을 눌러 구성을 저장하세요. 그런 다음 클릭하세요. 테스트 구성 버튼을 눌러 구성을 테스트하세요.

2. AWS AppStream2에서 SAML 설정

• 여러분에 로그인 아마존 웹 서비스(AWS) 콘솔 관리자로.
• 를 클릭하십시오 서비스 탭. 아래에 보안, 신원 및 규정 준수, 클릭 IAM(ID 및 액세스 관리).

• 왼쪽 목록에서 다음을 클릭하세요. ID 공급자 다음을 클릭하십시오 공급자 생성 버튼을 클릭하세요.

3. AWS AppStream2에서 SP 구성

• 공급자 구성에서 다음을 선택합니다. 공급자로서의 SAML 드롭다운 목록에서 입력하세요.
• 공급자 이름(예: Miniorange)을 입력합니다.
• 를 클릭하십시오 파일 선택 버튼 와 메타데이터 파일을 선택하세요 1단계에서 이미 다운로드한 후 다음 단계를 클릭하세요.

• 다음 화면에는 입력한 공급자 정보가 표시됩니다. 확인하고 다음을 클릭하세요. 만들기 단추. SAML 공급자가 생성되고 공급자 테이블에 나열되어야 합니다.

4. 역할 생성/추가

• 이제 왼쪽 목록에서 역할을 클릭한 다음 역할 만들기 버튼을 클릭합니다.
• 역할 생성 섹션에서 다음을 클릭합니다. SAML 2.0 연합 탭.
• SAML 2.0 공급자 선택에서 다음을 선택합니다. SAML 공급자 이전에 만든 Miniorange입니다.

• 그 후, 선택 프로그래밍 방식 액세스만 라디오 허용 옵션을 선택합니다.
• 선택 SAML:오디 속성 드롭다운 목록에서 옵션을 선택하세요.
• 값을 다음과 같이 입력하세요. https://signin.aws.amazon.com/saml.
• 그런 다음 다음 : 권한 버튼을 클릭합니다.
• 정책 이름 확인 AmazonEC2ReadOnly액세스 그리고 클릭 다음 : 태그 버튼을 클릭합니다.

• 그런 다음 다음을 클릭하여 태그 추가(선택 사항) 단계를 건너뜁니다. 다음:재검토 버튼을 클릭합니다.
• 다음 단계에서 다음을 입력하세요. 역할 이름 그리고 클릭 역할 생성 버튼을 클릭합니다.

• 를 클릭하십시오 생성된 역할 이름.
• 요약 섹션에서 신뢰받는 관계 탭하고 복사하기 역할 ARN 와 신뢰할 수 있는 엔터티 값.
• 값을 쉼표로 구분된 형식으로 유지하세요. 예를 들어- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange

5. AWS AppStream2에 대한 속성 추가

• 값 입력 https://aws.amazon.com/SAML/Attributes/RoleSessionName FBI 증오 범죄 보고서 속성 이름 필드 및 선택 이메일 주소 인사말 속성 값 드롭 다운 목록.
• 온 클릭 '+' 아이콘 추가 사용자 속성 다른 속성 세트를 추가하고 값을 입력하려면 https://aws.amazon.com/SAML/Attributes/Role 속성 이름 필드에 여기에 값이 있는 시스템 이름을 입력합니다. (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) SP로 보내려고 합니다.
• 고르다 맞춤 속성 값 인사말 속성 값 목록 사용자 정의 속성 값에 다음을 입력합니다. 콤마 3단계에서 생성된 분리된 값 예:[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].

• 이제 AWS appstream을 SP로 사용하여 miniOrange Drupal SAML IDP를 성공적으로 구성했습니다.

24*7 적극적인 지원

문제가 발생하거나 질문이 있는 경우 언제든지 다음 주소로 문의해 주세요. drupalsupport@xecurify.com. 모듈에 일부 추가 기능을 포함시키려는 경우 당사에 연락하시면 맞춤 제작해 드릴 수 있습니다. 또한 원하시면 Drupal SAML IDP SSO 로그인 모듈 구성을 돕기 위해 온라인 회의를 예약할 수도 있습니다.

무료 트라이얼

비즈니스 사용 사례가 충족되는지 확인하기 위해 모듈을 테스트하고 싶다면 7일 평가판을 제공합니다. 다음 주소로 이메일을 보내주세요. drupalsupport@xecurify.com 재판을 요청합니다. 당신은 다음을 사용하여 우리와 함께 계정을 만들 수 있습니다 이 링크.

추가 자료

• 싱글 사인온(SSO)이란 무엇입니까?
• SAML이란 무엇입니까?
• SSO란 무엇인가요? SAML SSO 인증은 어떻게 작동하나요?
• 자주 묻는 질문(FAQ)

우리의 다른 모듈