Drupal Headless SSO mit dem OAuth-Protokoll

Übersicht

Die OAuth-basierte Headless-SSO-Lösung von miniOrange verbindet das Drupal-Backend effizient mit einem OAuth-Server und nutzt das OAuth-Protokoll zur Authentifizierung. Nach Abschluss des SSO-Prozesses generiert das Modul einen JSON Web Token (JWT) für den angemeldeten Benutzer und überträgt ihn an die Frontend-Site. (Optional: Dieses Token kann zur Validierung aller weiteren Drupal-APIs verwendet werden.) Diese Anleitung beleuchtet den Kern der Implementierung von Headless SSO sowohl im Backend als auch im Frontend.

Beginnen wir zunächst mit dem Backend.

Voraussetzungen:

miniOrange OAuth-Client-Modul : Diese Modulen ermöglicht das SSO zwischen der Drupal-Site und dem OAuth/OIDC-Provider.
REST- und JSON-API-Authentifizierungsmodul : Nachdem das SSO durchgeführt wurde, Modulen Hilft, das JWT zu generieren und dieses Token an die Frontend-Anwendung zu senden. (Optional: Um weitere Drupal-APIs zu authentifizieren, übergeben Sie dasselbe JWT im Header zusammen mit der API-Anfrage. Das REST- und JSON-API-Authentifizierungsmodul validiert dieses JWT.)

Backend-Konfigurationen

miniOrange OAuth-Clientmodul: Befolgen Sie diese Installationsanleitung um die Verbindung zwischen der Drupal-Site und dem gewünschten OAuth/OIDC-Anbieter einzurichten.
REST- und JSON-API-Authentifizierungsmodul:

Um die Drupal-APIs mit dem JWT zu authentifizieren, konfigurieren Sie die JWT-Authentifizierung Methode im Modul. Folgen Sie diesem Installationsanleitung.

Konfigurieren Sie die Weiterleitungs-URL der Frontend-Anwendung:

Navigieren Sie zu der Erweiterte Einstellungen Registerkarte des REST- und JSON-API-Authentifizierungsmoduls.

Im Token-Endpunktkonfigurationen für Headless-SSO Geben Sie in den Details den Endpunkt der Frontend-Anwendung ein, an den der Browser nach dem Single Sign-On (SSO)-Prozess mit einem Code-Parameter umleitet. Klicken Sie anschließend auf das Konfiguration des Token-Endpunkts speichern .

Token-Endpunktkonfiguration für Headless-SSO

Aufdecken der Frontend-Szenen

In diesem Abschnitt wird alles behandelt, was ein Benutzer auf der Frontend-Seite tun muss.

Lass uns anfangen:

Anmeldeablauf:

Initiieren Sie die Anmeldung von der Frontend-Anwendung des Benutzers aus. (mithilfe der URL- {drupal-base-url}/moLogin)
Der Benutzer wird zum konfigurierten Server umgeleitet.
Geben Sie zur Authentifizierung die Anmeldeinformationen des Benutzers ein.
Nach erfolgreicher Authentifizierung wird der Benutzer mit dem Code als Abfrageparameter in der URL zurück zum Frontend geleitet.
Verwenden Sie den im vorherigen Schritt erhaltenen Code, um eine Anfrage an den Token-Endpunkt von Drupal zu stellen. Führen Sie dazu die folgenden Schritte aus:

Suchen Sie den Token-Endpunkt in der Token-Endpunktkonfigurationen für Headless-SSO Details. Siehe hierzu das folgende Bild.

Beispiel für das Erstellen einer POST-Anfrage mit dem empfangenen Code: -

Angenommen, ein Benutzer erhält einen Code (received_code) im Frontend.
Verwenden Sie nun das folgende Format, um mit diesem Code eine POST-Anfrage zu stellen.

                    HTTP: POST https://{drupal_base_url}/getToken Code=(empfangener Code)

Der Token-Endpunkt validiert den Code.
Wenn der Code gültig ist, stellt der Token-Endpunkt ein generiertes JWT für den jeweiligen angemeldeten Benutzer bereit. (Beachten Sie, dass der Code nur einmal verwendet werden kann und daher nicht erneut zum Abrufen eines JWT verwendet werden kann.) Verwenden Sie nun dieses JWT, um die nachfolgenden APIs zu authentifizieren.

Hinweis: Das Format von API-Anfragen, die das JWT-Token im Header enthalten, finden Sie hier. Setup-Anleitung.

Single Sign On

SAML-Dienstleister

OAuth/OpenId Connect-Client (SSO)

Soziale Anmeldung Soziales Teilen

Headless-Single-Sign-On

SAML-Identitätsanbieter

OAuth/OpenId Connect-Server

Mit YourMembership anmelden

Automatische Anmeldung und Registrierung mit JWT

Multi-Faktor-Authentifizierung (MFA)

Zwei Faktor-Authentifizierung

WooCommerce-Passwort über OTP zurücksetzen

OTP über Telefonanruf

Massen-SMS/WhatsApp-Benachrichtigung

OTP-Verifizierung

Beschränken Sie die OTP-Anfrage

Erhalten Sie OTP und Benachrichtigungen auf WhatsApp

LDAP/Active Directory-Integrationen

LDAP/Active Directory-Integration für WordPress

WP-Mitarbeiter-/Mitarbeitersuchverzeichnis für Active Directory

LDAP/AD-Integration für Cloud- und gemeinsam gehostetes WordPress

Formularintegration mit Active Directory für WordPress

Office365 Integration

SharePoint WordPress

PowerBI WordPress-Integration

Outlook- und MS Teams-Integration

Azure AD-/Office 365-App-Integrationen

Azure AD/Entra ID WordPress-Synchronisierung

Dynamics CRM 365 WordPress-Integration

WooCommerce-Integration

WooCommerce-Produktsynchronisierung

WooCommerce-Integrator

Dynamics CRM 365 WordPress-Integration

Salesforce WooCommerce-Integrationen

Dezentrale ID

Anmeldung per digitaler ID

Web3 WordPress-Authentifizierung

WordPress Web3 Suite

WordPress NFT-Marktplatz

Intelligente WordPress-Verträge

Add-Ons

Seiten- und Beitragsbeschränkung

LearnDash-Integrator

WooCommerce-Integrator

SSO-Login-Audit

Bezahlter Membership Pro-Integrator

Medieneinschränkung

BuddyPress-Integrator

WordPress Discord Integrator

Anmeldung als Gastbenutzer

SCIM-Benutzerbereitstellung

MemberPress-Integrator

SSO-Sitzungsverwaltung

Attributbasierte Umleitung

Andere Plugins

REST API-Authentifizierung

Benutzerdefinierte API für WordPress

WordPress Online-Proctoring für LMS

Keine Code-Automatisierung

Objektdatensynchronisierung für Salesforce

WP User Sync-Integration für Apps von Drittanbietern

WP-Benutzer- und Login-Verwaltung

Verwaltungstool für Webagenturen

Single Sign On

SAML-SSO

Crowd SSO

Kerberos/NTLM SSO

Helpdesk SSO Integration

OAuth/OpenID SSO

Git-Authentifizierung

Erweiterte SSO-Option

Hilfe & Support

Nutzermanagement

SCIM-Bereitstellung

WORD/PDF-Exporteur

Projektkonfigurationsmanager

Massenbenutzerverwaltung

Zentralisierter Lizenzmanager

Benutzerdefiniertes Benutzerprofil

Hilfe & Support