Drupal kan ställas in som en centraliserad identitetsleverantör eller en autentiseringskälla för användarna i andra applikationer via Single Sign-On (SSO). Detta dokument leder dig genom stegen för att integrera Drupal som SAML 2.0 IdP och AWS Cognito som tjänsteleverantör (SP) med hjälp av miniOrange SAML IDP-modul. Detta gör att du kan hantera användare och deras behörigheter på en plats och samtidigt kan användarna komma åt flera applikationer med enstaka autentiseringsuppgifter. Modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Ladda ner Drupal SAML IdP-metadata:

• När modulen är installerad, navigera till konfiguration fliken från det övre navigeringsfältet och klicka på miniOrange SAML IDP-konfiguration.

• I IDP-metadata fliken, klicka på Ladda ner metadata knappen för att ladda ner IdP-metadata. Ha det till hands. (Detta används senare för att ställa in SAML-interaktion med tjänsteleverantör)

Konfigurera AWS Cognito som tjänsteleverantör:

• Logga in på AWS konsol.
• Sök efter Cognito under sökfältet och klicka på det.

• Klicka på Skapa användarpool knapp.

• In Konfigurera inloggningsupplevelsen välj följande konfigurationer:
  • Aktivera kryssrutan Federerade identitetsleverantörer.
  • Från Inloggningsalternativ för Cognito-användarpool aktivera kryssrutan för attributen med vilka användarna ska tillåtas att logga in.
  • Välja SAML under Federerade inloggningsalternativ.

• Klicka på Nästa knapp.
• In Konfigurera säkerhetskrav, välj lösenordspolicyläge, krav på multifaktorautentisering (MFA), alternativ för återställning av användarkonto klicka på Nästa knapp.

• Välj lämpliga alternativ från Konfigurera registreringsupplevelsen enligt kraven och klicka på Nästa knapp.

• Välja Skicka e-post med Cognito som E-postleverantör och klicka Nästa.

• Ange Användarpoolens namn. Välj Övriga från Initial appklient. Gå in i Appens klientnamn och sedan klicka på Nästa knapp.

• Verifiera den nödvändiga informationen, scrolla ner och klicka på Skapa användarpool knapp.
• Sök nu efter den skapade användarpoolen och klicka på den.

• Navigera till Inloggningsupplevelse fliken.

• Klicka på Lägg till identitetsleverantör knapp.

• Välja SAML.

• Ange Leverantörens namn och ladda upp IdP-metadatafilen som du laddade ner från Drupal-webbplatsen till steg 2.

• Ange SAML-attributet där användarens e-postmeddelande tas emot och klicka på Lägg till identitetsleverantör knapp.

• Navigera till App-integration sektion.

• Enligt Handlingar dropdown klicka på Skapa Cognito-domän.

• Ange Cognito domän namn enligt ditt val och klicka på Skapa Cognito-domän knapp.

Konfigurera Drupal som identitetsleverantör:

• Navigera till Drupal-webbplatsen och växla till Konfiguration av tjänsteleverantör flik i modulen. Ange applikationsnamnet under textfältet Service Provider Name. Till exempel AWS.
• Ange ACS URL. ACS URL under Konfiguration av tjänsteleverantör fliken i detta format:

  https://Your user pool domain/saml2/idpresponse


• In AWS Cognito -> Användarpooler -> Applikationsnamn (som du har skapat på AWS) -> under Användarpool översikt och hämta sedan ditt användarpool-ID. Ha det till hands. Vanligtvis är enhets-id:t i formatet:

  urna:amazon:cognito:sp:


• På Drupals fliken Service Provider Setup, klistra in det tidigare kopierade enhets-ID:t i SP Entity ID eller Issuer textfält.

• Bläddra ner och klicka på Spara konfiguration knapp.

Du har framgångsrikt konfigurerat SAML SSO mellan AWS Cognito som SAML SP och Drupal som SAML IDP.

Notera: AWS Cognito stöder inte IDP-initierad SSO. För att testa anslutningen kan du utföra SSO från AWS-applikationen.