Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Integração de logon único (SSO) SAML do AWS Cognito com Drupal como IdP

Este guia ajudará você a integrar o Drupal como um Provedor de Identidade SAML 2.0 (IdP) e o AWS Cognito como um Provedor de Serviços (SP) usando o Módulo SAML IDP miniOrangeEsta integração permite o gerenciamento centralizado de usuários e o controle de permissões, permitindo que os usuários acessem vários aplicativos com um único conjunto de credenciais. O módulo é compatível com Drupal 7, Drupal 8, Drupal 9, Drupal 10 e Drupal 11.

botão de download do plugin Baixar botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião
  • Baixe o módulo:

    O compositor requer 'drupal/miniorange_saml_idp'

  • Acessar Estender menu no seu console de administração do Drupal e pesquise por Provedor de identidade SAML miniOrange usando a caixa de pesquisa.
  • Habilite o módulo marcando a caixa de seleção e clicando em instalar botão.
  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml_idp/configuração_idp

  • Instale o módulo:

    drush e miniorange_saml_idp

  • Limpe o cache:

    drush cr

  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml_idp/configuração_idp

  • Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo botão.
  • Instale o Drupal SAML IDP 2.0 Single Sign On (SSO) - Provedor de Identidade SAML módulo baixando o zip ou a partir da URL do pacote (tar/zip).
  • Clique em Ativar módulos recém-adicionados.
  • Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
  • Configure o módulo em

    {BaseURL}/admin/config/pessoas/miniorange_saml_idp/configuração_idp

  • Acesse ConfiguraçãoPersonalidadesConfiguração SAML IDP do miniOrange no Administração menu. (/admin/config/people/miniorange_saml_idp/sp_setup)
Drupal SAML IDP - selecione a configuração do miniOrange SAML IDP
  • Na guia Metadados do IDP, clique em Baixar metadados botão para baixar o arquivo de metadados do IdP. (Isso é necessário para configurar o SP.)
Drupal SAML IDP - Baixar arquivo de metadados
  • Acesso ao AWS console.
  • Na barra de pesquisa, procure por Cognito e clique nele.
AWS-Cognito-SAML-SP-Search-for-Cognito
  • Clique no Criar pool de usuários botão.
AWS Cognito como SP e Drupal como IDP, gerenciam pools de usuários
  • In Configurar experiência de login selecione as seguintes configurações:
    • Ative a caixa de seleção Provedores de identidade federada.
    • De Opções de login do pool de usuários do Cognito Ative a caixa de seleção dos atributos que os usuários devem usar para fazer login.
    • Escolha SAML sob a Opções de login federado.
AWS-Cognito-SAML-SP-Selecionar-SAML-Provedor de Identidade Federada
  • Clique no Seguinte botão.
  • In Configurar requisitos de segurança, escolha o modo de política de senhas, os requisitos de autenticação multifator (MFA) e as opções de recuperação de conta de usuário. Clique em Seguinte botão.
AWS-Cognito-SAML-SP-Configure-MFA
  • Selecione as opções adequadas da Configurar experiência de inscrição conforme os requisitos, clique em Seguinte botão.
AWS-Cognito-SAML-SP-Configurar-Experiência-de-login
  • Escolha Enviar e-mail com Cognito como o Provedor de E-mail e clique Seguinte.
AWS-Cognito-SAML-SP-Selecionar-Opção-de-Entrega-de-Mensagem
  • Introduzir o Nome do pool de usuários. Selecionar Outros da Cliente inicial do aplicativo. Introduzir o Nome do cliente do aplicativo e, em seguida, clique no Seguinte botão.
AWS-Cognito-SAML-SP-Enter-UserPool
  • Verifique as informações necessárias, role para baixo e clique em Criar pool de usuários botão.
  • Agora procure o pool de usuários criado e clique nele.
AWS-Cognito-SAML-SP-Selecione-Pool-de-Usuários-Criados
  • Navegue até a Experiência de login aba.
Experiência de navegação para login no AWS Cognito SAML SP
  • Clique em Adicionar provedor de identidade botão.
AWS-Cognito-SAML-SP-Click-Adicionar-Provedores-de-Identidade
  • Selecionar SAML.
AWS-Cognito-SAML-SP-Selecionar-SAML
  • Introduzir o Nome do provedor e carregue o arquivo de metadados do IdP que você baixou do site do Drupal.
AWS-Cognito-SAML-SP-Inserir-Metadados-Drupal
  • Digite o atributo SAML no qual o e-mail do usuário é recebido e clique no botão Adicionar provedor de identidade botão.
AWS-Cognito-SAML-SP-Selecionar-Atributo-SAML
  • Navegue até a Integração de aplicativos seção.
AWS-Cognito-SAML-SP-Click-App-Integeration
  • Sob o Ação clique no menu suspenso Criar domínio Cognito.
AWS-Cognito-SAML-SP-Click-Create-Cognito-Domain
  • Introduzir o Domínio Cognito nome conforme sua escolha e clique em Criar domínio Cognito botão.
AWS-Cognito-SAML-SP-Inserir-Nome-de-Domínio-Personalizado
  • Navegue até o site do Drupal e mude para o Configuração do provedor de serviços Na guia do módulo, insira o nome do aplicativo no campo "Nome do provedor de serviços". Por exemplo, AWS.
  • Insira o URL do ACS. O URL do ACS em Configuração do provedor de serviços aba neste formato:

    https://Your user pool domain/saml2/idpresponse

Drupal-Single-Sign-On-Colar-a-URL-SP-ACS
  • In AWS Cognito -> Grupos de usuários -> Nome do aplicativo (que você criou na AWS) -> em Visão geral do pool de usuários Em seguida, obtenha o ID do seu grupo de usuários. Mantenha-o à mão. Normalmente, o ID da entidade tem o seguinte formato:

    urna:amazon:cognito:sp:

AWS-Cognito-SAML-SP-Cópia-ID-do-Pool-de-Usuário
  • Na aba Configuração do Provedor de Serviços do Drupal, cole o ID da entidade copiado anteriormente no campo de texto ID da Entidade ou Emissor do Provedor de Serviços.
AWS-Cognito-SAML-SP-Cópia-ID-do-Pool-de-Usuário
  • Role para baixo e clique no Salvar configuração botão.

Você configurou com sucesso o SAML SSO entre o AWS Cognito como SAML SP e o Drupal como SAML IDP.

Você pode explorar nossos recursos adicionais para fortalecer a segurança do seu site Drupal e expandir sua funcionalidade.

Explore os recursos adicionais oferecidos pelo módulo com teste completo. Você pode iniciar a solicitação de teste usando Solicite um teste de 7 dias botão do módulo ou entre em contato conosco em drupalsupport@xecurify.com para assistência individual de um especialista em Drupal.


 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!



Suporte 24x7

Suporte 24 / 7

Os desenvolvedores Drupal da miniOrange oferecem suporte rápido e ativo para suas dúvidas. Podemos ajudar você desde a escolha da melhor solução para o seu caso de uso até a implantação e manutenção da solução.

 Contato
Estudo de caso

Estudos de Caso

A miniOrange atendeu com sucesso aos casos de uso de mais de 400 clientes confiáveis ​​com suas soluções Drupal altamente flexíveis/personalizáveis.

 Ler mais
Outras Soluções

Outras Soluções

Sinta-se à vontade para explorar outras soluções Drupal que oferecemos. As soluções populares usadas por nossos clientes confiáveis ​​incluem 2FA, provisionamento de usuários e segurança de sites.

 Saber Mais
ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda