AWS Cognito SSO OAuth/OpenID 연결을 사용하여 Drupal에 로그인

Drupal OAuth 클라이언트 모듈은 OAuth 또는 OpenID 연결 프로토콜을 사용하는 ID 공급자가 있는 Drupal 사이트에 대해 SSO(Single Sign-On)를 활성화합니다. 이것 모듈 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다. 여기서는 AWS Cognito로 모듈을 구성하는 단계를 살펴보겠습니다. 이 구성이 완료되면 사용자는 AWS 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다.

Drupal을 OAuth 클라이언트로 설정:

• 모듈을 설치한 후 다음으로 이동합니다. 구성 -> miniOrange OAuth 클라이언트 구성 -> OAuth 구성 탭을 선택 AWS 코그니토 인사말 신청서 선택 드롭 다운 목록.

• 복사 콜백/리디렉션 URL 그리고 그것을 편리하게 보관하십시오.

  참고 : - HTTP Drupal 사이트가 있고 AWS Cognito가 HTTPS 리디렉션 URI를 적용하는 경우. 다음으로 이동해 주세요. 로그인 설정 모듈 탭에서 HTTPS를 사용하여 사이트의 기본 URL을 설정합니다. 기본 URL 텍스트 필드.

• 에 이름을 입력하세요. 맞춤형 앱 이름 텍스트 필드. 예를 들어, AWS 코그니토

AWS Cognito를 OAuth 공급자로 설정:

• 에 로그인 AWS 콘솔.
• 에 대한 검색 코 그니 토 클릭하십시오.

• 를 클릭하십시오 사용자 풀 생성 버튼을 눌러 새 사용자 풀을 생성합니다. (사용자 풀은 사용자 디렉터리입니다. 사용자 풀의 사용자는 AWS Cognito 자격 증명을 사용하여 앱에 액세스할 수 있습니다.)

• 선택 제공자 유형 (확실하지 않은 경우 기본값으로 유지) Cognito 사용자 풀 로그인 옵션 요구 사항에 따라.

• 필요에 따라 적절한 옵션을 선택하세요. 비밀번호 정책, 다단계 인증, 사용자 계정 복구 그리고 클릭 다음 보기 버튼을 클릭합니다.

• 중에서 적합한 옵션을 선택하세요. 가입 환경 구성 요구 사항에 따라 다음을 클릭하십시오. 다음 보기 버튼을 클릭합니다.

• 메시지 전달 옵션을 선택하세요. 다음을 클릭하세요. 다음 보기 버튼을 클릭합니다.

• 입력 사용자 풀 이름. 아래의 초기 앱 클라이언트 를 선택합니다 기밀 클라이언트 라디오 버튼. 들어가다 앱 클라이언트 이름. 온 클릭 다음 보기 버튼을 클릭합니다.

• 정보를 확인하고 아래로 스크롤하여 클릭하세요. 사용자 풀 생성 버튼을 클릭합니다.
• 이제 생성한 사용자 풀을 검색하고 클릭하세요.

• 이제 앱에 대한 사용자를 생성해 보겠습니다.
• 를 클릭하십시오 사용자 만들기.

• 다음과 같은 사용자 정보를 입력합니다. 이메일 과 암호 그리고 클릭 사용자 만들기 버튼을 클릭합니다.

• 를 클릭하십시오 앱 통합.

• $XNUMX Million 미만 도메인 섹션 확장 행위 그리고 클릭 Cognito 도메인 생성.

• 도메인 이름을 입력하고 클릭하세요. Cognito 도메인 생성. 나중에 인증 및 액세스 토큰 엔드포인트에 필요할 Cognito 도메인을 복사합니다.

• 아래로 스크롤하여 앱을 찾아 클릭하세요.

• 호스팅 UI까지 아래로 스크롤합니다. 클릭 편집 버튼을 클릭합니다.
• 를 클릭하십시오 콜백 URL 추가 버튼을 클릭합니다.

• 복사한 것을 붙여넣기 콜백/리디렉션 URL 로 URL 텍스트 필드.

• 를 클릭하십시오 찜하기 버튼을 클릭합니다.
• 복사 고객 ID 과 고객 비밀.

Drupal을 AWS Cognito와 통합:

• miniOrange OAuth 클라이언트 모듈로 이동합니다. 복사한 것을 붙여넣으세요 고객 ID 과 고객 비밀 해당 분야에 들어갑니다.

• 초기 URL을 코그니토 도메인 로 엔드포인트 승인 과 액세스 토큰 엔드포인트 텍스트 필드.

• '클라이언트 ID 및 시크릿을 헤더 또는 본문으로 보내기' 체크박스를 사용하면 클라이언트 ID 및 시크릿을 토큰 엔드포인트 요청의 헤더 또는 본문에 포함할지 여부를 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않은 경우 기본 설정을 그대로 사용할 수 있습니다.
• 확인란을 클릭하면 OAuth로 로그인 활성화을 클릭하고 아래로 스크롤한 후 구성 저장 버튼을 클릭합니다.

Drupal과 AWS Cognito 간의 연결 테스트:

• 온 클릭 테스트 구성 수행 버튼을 클릭합니다.

• 테스트 구성 팝업에서 동일한 브라우저의 AWS Cognito에 활성 세션이 없으면 AWS Cognito에 로그인하라는 메시지가 표시됩니다. 성공적으로 로그인하면 AWS Cognito에서 검색된 속성 목록을 받게 됩니다.

• 아래로 스크롤하여 속성/역할 매핑 구성 버튼을 클릭합니다.
• 에 속성 및 역할 매핑 탭에서 사용자의 이메일이 수신되는 속성을 선택하십시오. 이메일 주소 드롭 다운 메뉴. 마찬가지로, 다음에서 적절한 옵션을 선택할 수 있습니다. 이름 속성 드롭 다운 메뉴.

참고 사항 : 로그인을 위해서는 이메일 속성 매핑이 필수입니다.

축하해요! AWS Cognito를 OAuth/OpenID 공급자로, Drupal을 OAuth 클라이언트로 성공적으로 구성했습니다.

SSO를 수행하는 방법은 무엇입니까?

• 이제 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동하세요.
• 온 클릭 AWS Cognito를 사용하여 로그인 Drupal에서 SSO를 시작하는 링크입니다.
• 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 제공된 단계를 따르세요.