Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

AppStream 2 SAML Single Sign-On SSO-inloggning med Drupal som IDP

AppStream 2 SAML Single Sign-On SSO-inloggning med Drupal som IDP

Drupal AppStream 2-integration låter dig konfigurera enkel inloggning (SSO) mellan din Drupal-webbplats och AWS AppStream2. AWS AppStream 2 SSO-integrering med din Drupal-webbplats hjälper dina användare att logga in på AppStream 2 med sina Drupal-uppgifter.
Drupal SAML IDP - SAML 2.0 Identity Provider Single Sign-On (SSO) inloggning modulen är kompatibel med Drupal 7, Drupal 8 samt Drupal 9. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera SAML SSO-inloggning mellan Drupal webbplats som IdP ( Identity Provider ) och AWS AppStream2 som SP ( Service Provider ) .

Om du har några tvivel eller frågor kan du kontakta oss på drupalsupport@xecurify.com. Vi hjälper dig att konfigurera modulen. Om du vill kan vi också boka ett onlinemöte för att hjälpa dig att konfigurera Drupal SAML Identity Provider - SAML 2.0 som Idp SSO-inloggningsmodul.

Installationssteg 


  • Ladda ner modulen: 
    kompositör kräver 'drupal/miniorange_saml_idp'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange SAML-identitetsleverantör med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Installera modulen: 
    drush en miniorange_saml_idp
  • Rensa cacheminnet: 
     borsta cr
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul knapp.
  • installera Drupal SAML IDP 2.0 Single Sign On (SSO) - SAML-identitetsleverantör modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Konfigurera modulen på 
    {BaseURL}/admin/config/people/miniorange_saml_idp/idp_setup

1. Konfigurera Drupal-webbplatsen som identitetsleverantör

  • Navigera till Konfiguration av tjänsteleverantör fliken på miniOrange SAML-identitetsleverantör modul på din Drupal-webbplats. Det finns två sätt att konfigurera din identitetsleverantör (Drupal som SAML IDP):
      • A. Genom att ladda upp SP-metadata:
    • Klicka på LADDA UPP SP METADATA länken.
    • Du kan antingen Ladda upp metadatafil och klicka på Ladda knappen eller använd en Ladda upp metadata-URL och klicka på Hämta metadata.
      • drupal saml idp tjänsteleverantör installation
      B. Manuell konfiguration:
    • Navigera till Konfiguration av tjänsteleverantör fliken i miniOrange Drupal IDP-modulen.
    • Ange de nödvändiga inställningarna (t.ex. tjänsteleverantörens namn, SP Entity ID eller utfärdare, ACS (Assertion Consumer Service) URL, X.509 Certificate (valfritt)) som tillhandahålls av din Tjänsteleverantör AppStream2 ( AppStream2 som SP ).
      • Tjänsteleverantörens namn Ge din tjänsteleverantör ett lämpligt namn
      SP Entity ID eller Emittent SP Entity ID eller Emittent från metadata (https://signin.aws.amazon.com/static/saml-metadata.xml). Du hittar värdet på första raden mot enhets-ID. Den är inställd på urn:amazon:webservices men kan variera för regioner utanför USA.
      ACS URL https://signin.aws.amazon.com/saml. Detta kan variera för regioner utanför USA, i vilket fall du hittar det i metadata (https://signin.aws.amazon.com/static/saml-metadata.xml) as Plats attribut för AssertionConsumerService.
      Relätillstånd https://console.aws.amazon.com. (Du kan ställa in värde för relätillstånd beroende på var du vill omdirigera användaren efter SSO.)
      X.509-certifikat Notera: Du kan hitta X.509-certifikat i din SP-Metadata XML-fil bifogad i taggen X509 Data har attribut som X509-certifikat.
      Namn-ID-format urn:oasis:names:tc:SAML:1.1:nameid-format:e-postadress
      Påstående undertecknat Kontrollerade
  • Klicka på Spara konfiguration för att spara din konfiguration. Klicka sedan på Testkonfiguration för att testa din konfiguration.

2. Ställa in SAML i AWS AppStream2

  • Logga in på ditt Amazon Web Services (AWS)-konsol som administratör.
  • Klicka på Tjänster Flik. Under Säkerhet, identitet och efterlevnad, Klicka på IAM (Identity and Access Management).
    • drpal saml idp servicefliken
  • Från listan till vänster klickar du på Identitetsleverantörer och klicka sedan på Skapa leverantör knappen i det högra avsnittet.
    • drupal saml idp skapa leverantör

3. Konfigurera SP i AWS AppStream2

  • I Konfigurera leverantör väljer du SAML som leverantör skriv från rullgardinsmenyn.
  • Ange valfritt leverantörsnamn (t.ex. Miniorange).
  • Klicka på Välj Arkiv-knappen och välj en metadatafil som du redan har laddat ner i steg 1, klicka sedan på Nästa steg.
    • drupal saml idp välj en metadatafil
  • På nästa skärm visas din angivna leverantörsinformation. Verifiera det och klicka på Skapa knapp. SAML-leverantören skapas och den bör listas i leverantörstabellen.
    • drupal saml idp skapade saml-leverantör

4. Skapa/lägg till roll

  • Klicka nu på Roller från listan till vänster och klicka sedan på Skapa roll knapp.
  • Klicka på i avsnittet Skapa roll SAML 2.0 federation fliken.
  • Under Välj SAML 2.0-leverantör väljer du SAML-leverantör som du har skapat tidigare dvs Miniorange.
    • välj saml 2.0-leverantör
  • Välj därefter Tillåt endast programmatisk åtkomst radio alternativ.
  • Välja SAML:aud alternativet från rullgardinsmenyn Attribut.
  • Ange värdet som https://signin.aws.amazon.com/saml.
  • Klicka sedan på Nästa: Behörigheter knapp.
  • Kontrollera policynamnet AmazonEC2ReadOnly Access och klicka på Nästa: Taggar knapp.
    • Policynamn AmazonEC2ReadOnlyAccess
  • Hoppa sedan över steg Lägg till taggar (valfritt) genom att klicka på Nästa:Rrecension knapp.
  • Ange i nästa steg Rollnamn och klicka på Skapa roll knapp.
    • Nästa:Rreview-knappen
  • Klicka på ditt skapade rollnamn.
  • I avsnittet Sammanfattning klickar du på pålitlig relation flik och kopiera Roll ARN och Trusted Entities värde.
  • Håll värdena med dig i kommaseparerat format. Till exempel- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
    • kommaseparerat format

5. Lägg till attribut för AWS AppStream2

  • Ange värdet https://aws.amazon.com/SAML/Attributes/RoleSessionName i Attributnamn fältet och välj E-postadress från Attributvärde listrutan.
  • Klicka på '+' ikonen dessutom Ytterligare användarattribut för att lägga till ytterligare en uppsättning attribut och ange värdet https://aws.amazon.com/SAML/Attributes/Role i fältet Attributnamn och ange maskinnamnet vars värde här (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) du vill skicka till SP.
  • välj Anpassat attributvärde från Attributvärdelista och i Custom Attribute Value anger du kommatecken separerat värde som skapades i steg 3, t.ex[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
    • attributmappning
  • Nu har du framgångsrikt konfigurerat miniOrange Drupal SAML IDP med AWS appstream som SP.

24*7 Aktiv support

Om du stöter på några problem eller om du har några frågor är du välkommen att kontakta oss på drupalsupport@xecurify.com. Om du vill att några ytterligare funktioner ska inkluderas i modulen, vänligen kontakta oss, så kan vi skräddarsy det för dig. Om du vill kan vi också schemalägga ett onlinemöte för att hjälpa dig att konfigurera Drupal SAML IDP SSO-inloggningsmodulen.

Pröva På

Om du vill testa modulen för att säkerställa att ditt affärsanvändningsfall är uppfyllt, tillhandahåller vi en 7-dagars provperiod. Skicka oss ett mail på drupalsupport@xecurify.com begär en rättegång. Du kan skapa ett konto hos oss med hjälp av denna länk.

Ytterligare resurser

Våra övriga moduler

SAML SP  |  SAML IDP  |   Användaradministration och synkronisering  |   Två-faktors autentisering  |   Lösenordslös autentisering  |   OAuth/OIDC-klient  |  LDAP / AD-inloggning  |  OAuth-server  |  Frikopplad/huvudlös autentisering  |  OTP-verifiering  |  Webbsäkerhet  |  Rest API-autentisering  |  SCIM User Provisioning
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com