AWS Cognito SAML Single Sign-On (SSO) Integration med Drupal som IdP

Översikt

Den här guiden hjälper dig att integrera Drupal som en SAML 2.0-identitetsleverantör (IdP) och AWS Cognito som en tjänsteleverantör (SP) med hjälp av miniOrange SAML IDP-modulDenna integration möjliggör centraliserad användarhantering och behörighetskontroll, vilket gör att användare kan komma åt flera applikationer med en enda uppsättning inloggningsuppgifter. Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9, Drupal 10 och Drupal 11.

Ladda ner

Prissättning planer

Schemalägg ett möte

Installationssteg

Använder Composer
Använder Drush
Manuell installation

Ladda ner modulen:

Kompositören kräver 'drupal/miniorange_saml_idp'
Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-identitetsleverantör med hjälp av sökrutan.
Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
Konfigurera modulen på

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

Installera modulen:

drush en miniorange_saml_idp
Rensa cacheminnet:

borsta cr
Konfigurera modulen på

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
installera Drupal SAML IDP 2.0 Single Sign On (SSO) - SAML-identitetsleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
Klicka på Aktivera nyligen tillagda moduler.
Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
Konfigurera modulen på

{BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

Konfigurationssteg

Drupal SAML IDP-metadata:

Gå till konfiguration → Personer → miniOrange SAML IDP-konfiguration i Administration meny. (/admin/config/people/miniorange_saml_idp/sp_setup)

Drupal SAML IDP - välj miniOrange SAML IDP Configuration

Under fliken IDP Metadata klickar du på Ladda ner metadata knappen för att ladda ner IdP-metadatafilen. (Detta krävs för att konfigurera SP.)

Konfigurera AWS Cognito som tjänsteleverantör:

Logga in på AWS konsol.
Sök efter Cognito under sökfältet och klicka på det.

Klicka på Skapa användarpool knapp.

AWS Cognito som SP och Drupal som IDP, hantera användarpooler

In Konfigurera inloggningsupplevelsen välj följande konfigurationer:

Aktivera kryssrutan Federerade identitetsleverantörer.
Från Inloggningsalternativ för Cognito-användarpool Markera kryssrutan för de attribut som användarna ska få logga in med.
Välja SAML under Federerade inloggningsalternativ.

AWS-Cognito-SAML-SP-Select-SAML-Federated-Identity-Provider

Klicka på Nästa knapp.
In Konfigurera säkerhetskrav, välj lösenordspolicyläge, krav för flerfaktorsautentisering (MFA), alternativ för återställning av användarkonto klicka på Nästa knapp.

Välj lämpliga alternativ från Konfigurera registreringsupplevelsen enligt kraven och klicka på Nästa knapp.

AWS-Cognito-SAML-SP-Configure-Sign-in-Experience

Välja Skicka e-post med Cognito som E-postleverantör och klicka Nästa.

AWS-Cognito-SAML-SP-Select-Message-Delivery-Option

Ange Användarpoolens namn. Välj Övrigt från Initial appklient. Gå in i Appens klientnamn och sedan klicka på Nästa knapp.

Verifiera den nödvändiga informationen, scrolla ner och klicka på Skapa användarpool knapp.
Sök nu efter den skapade användarpoolen och klicka på den.

AWS-Cognito-SAML-SP-Select-Created-UserPool

Navigera till Inloggningsupplevelse fliken.

AWS-Cognito-SAML-SP-Navigera-för-att-logga-in-upplevelse

Klicka på Lägg till identitetsleverantör knapp.

AWS-Cognito-SAML-SP-Click-Add-Identity-Providers

Välja SAML.

Ange Leverantörens namn och ladda upp IdP-metadatafilen som du laddade ner från Drupal-webbplatsen.

AWS-Cognito-SAML-SP-Enter-Drupal-Metadata

Ange SAML-attributet där användarens e-postmeddelande tas emot och klicka på Lägg till identitetsleverantör knapp.

AWS-Cognito-SAML-SP-Select-SAML-Attribute

Navigera till App-integration sektion.

AWS-Cognito-SAML-SP-Click-App-Integeration

Enligt Actions dropdown klicka på Skapa Cognito-domän.

AWS-Cognito-SAML-SP-Click-Create-Cognito-Domain

Ange Cognito domän namn enligt ditt val och klicka på Skapa Cognito-domän knapp.

AWS-Cognito-SAML-SP-Enter-Custom-Domain-Name

Konfigurera Drupal som SAML-identitetsleverantör (IdP):

Navigera till Drupal-webbplatsen och växla till Konfiguration av tjänsteleverantör fliken i modulen. Ange programnamnet under textfältet Tjänsteleverantörsnamn. Till exempel AWS.
Ange ACS URL. ACS URL under Konfiguration av tjänsteleverantör fliken i detta format:
https://Your user pool domain/saml2/idpresponse

Drupal-Single-Sign-On-Paste-the-SP-ACS-URL

In AWS Cognito -> Användarpooler -> Applikationsnamn (som du har skapat på AWS) -> under Användarpool översikt och hämta sedan ditt användarpool-ID. Ha det till hands. Vanligtvis har enhets-ID formatet:
urna:amazon:cognito:sp:

På Drupals flik Tjänsteleverantörsinställningar klistrar du in det tidigare kopierade enhets-ID:t i textfältet SP-enhets-ID eller utfärdare.

Bläddra ner och klicka på Spara konfiguration knapp.

Du har framgångsrikt konfigurerat SAML SSO mellan AWS Cognito som SAML SP och Drupal som SAML IDP.

Du kan utforska våra ytterligare funktioner för att stärka din Drupal-webbplats säkerhet och utöka dess funktionalitet.

Pröva På

Utforska de ytterligare funktioner som modulen erbjuder med den fullständiga testversionen. Du kan initiera testförfrågan med Begär 7-dagars provperiod knappen på modulen eller kontakta oss på drupalsupport@xecurify.com för personlig hjälp från en Drupal-expert.

Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Innehåll

AWS Cognito SAML Single Sign-On (SSO) Integration med Drupal som IdP