Google Drupal SSO-Login-Integration über OAuth/OpenID Connect

Übersicht

Die Google Drupal OAuth / OpenID Connect-Integration ermöglicht SSO zwischen der Drupal-Site und Google. Diese Einrichtungsanleitung hilft bei der Konfiguration von Single Sign-On (SSO) zwischen der Drupal-Site und Google mithilfe der OAuth/OpenID Connect Modul. Dieses Modul ist mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11 kompatibel. Wenn Sie das OAuth/OpenID Connect-Modul in die Drupal-Site integrieren, können Sie sich nahtlos mit den Google-Anmeldeinformationen bei der Drupal-Site anmelden.

Spielplatz

Ein Treffen planen

Installationsschritte

Verwenden von Composer
Mit Drush
Manuelle Installation

Laden Sie das Modul herunter:

Composer benötigt 'drupal/miniorange_oauth_client'

Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .

Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Installieren Sie das Modul:

drush und drupal/miniorange_oauth_client

Leeren Sie den Cache:
```
 drush cr
```

Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul.
Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .

Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Konfigurationsschritte

Konfigurieren Sie Drupal als OAuth-Client

Gehe zu Konfiguration → Personen → miniOrange OAuth-Client-Konfiguration im Administrationsmenü. (/admin/config/people/miniorange_oauth_client)

Drupal OAuth-Client - wählen Sie die OAuth-Client-Konfiguration von mimiorange

Wählen Sie unter der Registerkarte „OAuth konfigurieren“ den gewünschten OAuth-Anbieter aus der Dropdown-Liste aus.

Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

Drupal OAuth-Client - OAuth-Anbieter auswählen

Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird beim Konfigurieren des OAuth-Anbieters benötigt.

Hinweis: Wenn Ihr Anbieter nur HTTPS-Rückruf-/Umleitungs-URLs unterstützt und Sie über eine HTTP-Site verfügen, aktivieren Sie bitte unten auf der Registerkarte das Kontrollkästchen „HTTPS-Rückruf-URL erzwingen“.

Geben Sie den Namen des OAuth-Providers in das Display Name Textfeld.

Drupal OAuth-Client - Rückruf-URL kopieren

SSO-Anwendung in Google konfigurieren:

Melden Sie sich bei der Google-Entwickleradministrator Konsole.
Wählen Sie ein Projekt aus aus der oberen Kopfzeile der linken Seite.

Klicken Sie im Popup-Fenster „Projekt auswählen“ auf Neues Projekt Schaltfläche, um ein neues Projekt zu erstellen, oder wählen Sie eines der aktuellen aus, um fortzufahren.

Google Apps SSO Erstellen Sie ein neues Projekt

Im Neues Projekt Geben Sie im Bedienfeld die folgenden Informationen ein:

Geben Sie den Namen Ihres Projekts ein Projektname Textfeld.
Klicken Sie auf Kreation Klicken Sie auf die Schaltfläche, um das Projekt zu erstellen.

Feld „Name des Google Apps-SSO-Projekts“.

Klicken Sie im linken Navigationsbereich auf Aus- und Fortbildungen.
Dann klicken Sie auf die Erstellen Sie Anmeldeinformationen.

Google Apps SSO Wählen Sie „APIs und Dienste“ und dann „Anmeldeinformationen“.

Wählen Sie aus der Dropdown-Liste aus OAuth-Client-ID .

Google Apps SSO – Klicken Sie auf die Schaltfläche „Anmeldeinformationen erstellen“.

Wenn Sie eine Warnung erhalten, die besagt: Um eine OAuth-Client-ID zu erstellen, müssen Sie zunächst einen Produktnamen auf dem Zustimmungsbildschirm festlegen (wie im Bild unten gezeigt), ignorieren Sie es. Klick auf das Konfigurieren Sie den Zustimmungsbildschirm .

Google Apps SSO – Klicken Sie auf den BILDSCHIRM ZUSTIMMUNG KONFIGURIEREN

Sie werden zum. Weitergeleitet Branding Klicken Sie im Fenster auf die Schaltfläche Los geht´s .

Geben Sie die folgenden Informationen in das Feld ein Projektkonfiguration Fenster:

Im App Name Geben Sie im Textfeld den Namen der Anwendung ein.
Geben Sie Ihre E-Mail-Adresse in das Feld ein Benutzer-Support-E-Mail Textfeld, damit Personen Sie bei Fragen zu ihrer Zustimmung kontaktieren können.
Im Publikum wählen Extern Kontrollkästchen.
Im Kontaktinformationen Geben Sie Ihre Kontakt-E-Mail ein.
Schließen Sie die Konfiguration ab und klicken Sie auf das Kreation .

Danach klicken Sie auf die OAuth-Client erstellen .

Google Apps SSO – OAuth-Client erstellen

Tag auswählen Anwendungstyp as Internetanwendung.

Google Apps SSO – Webanwendung auswählen

Geben Sie die folgenden Informationen in das Feld ein Erstellen Sie eine OAuth-Client-ID Fenster:

Name: Geben Sie die Name Ihres OAuth 2.0-Clients. (Dieser Name wird nur verwendet, um den Client in der Konsole zu identifizieren.)
Autorisierte Weiterleitungs-URIs: Drücke den + URI hinzufügen Klicken Sie auf die Schaltfläche und fügen Sie das zuvor Kopierte ein Rückruf-/Umleitungs-URL von Drupal in das Textfeld.
Klicken Sie dann auf Kreation .

Google Apps SSO – Geben Sie im Fenster „OAuth-Client-ID erstellen“ die erforderlichen Informationen ein

Kopieren Sie aus dem Popup die Kunden-ID und Client-Geheimnis. Behalten Sie es griffbereit. Es erfordert die Konfiguration von Drupal als OAuth-Client.

Google Apps SSO - Drupal-Auth-SSO-Google-Apps-Client-ID-Geheimnis kopieren

Integration von Drupal mit Google:

Gehen Sie zum miniOrange OAuth-Clientmodul.
Bei Drupal Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und fügen Sie das Kopierte ein Kunden-ID und Kundengeheimnis von Google in der Kunden-ID und Kundengeheimnis Textfelder.

Drupal OAuth/OoenId verbinden – fügen Sie die kopierte Client-ID und das Client-Geheimnis ein

Bestätigen Sie den Umfang und die Endpunkte aus der Tabelle unten und klicken Sie auf die Konfiguration speichern .

Geltungsbereich	E-Mail + Profil
EndPoint autorisieren	https://accounts.google.com/o/oauth2/auth
Zugriffstoken-Endpunkt	https://www.googleapis.com/oauth2/v4/token
Endpunkt für Benutzerinformationen abrufen	https://www.googleapis.com/oauth2/v1/userinfo

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie bitte auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

OAuth-OIDC-Client-Konfiguration-Verbindung-mit-OAuth-Provider-prüfen

Wenn Sie in einem Popup zur Testkonfiguration keine aktiven Sitzungen im selben Browser haben, werden Sie aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung wird Ihnen eine Liste der vom OAuth-Anbieter empfangenen Attribute bereitgestellt.
Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, und klicken Sie auf Erledigt .

Hinweis: Die Zuordnung des E-Mail-Attributs ist für die Durchführung von SSO, d. h. die Anmeldung bei der Drupal-Site mit den Anmeldeinformationen des OAuth-Providers, obligatorisch.

Drupal OAuth-Client – E-Mail-Attribut auswählen

Auf dem Attribut- und Rollenzuordnung Wählen Sie bitte die Registerkarte aus Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf das Konfiguration speichern .

Drupal OAuth-Client – wählen Sie das Benutzerattribut aus und klicken Sie auf „Konfiguration speichern“

Melden Sie sich nun ab und gehen Sie zur Anmeldeseite Ihrer Drupal-Site. Dort finden Sie automatisch einen Link zum Anmelden mit OAuth-Anbieter. Wenn Sie den SSO-Link auch zu anderen Seiten hinzufügen möchten, befolgen Sie bitte die im Bild unten angegebenen Schritte:

Drupal OAuth Client - Link auf anderen Seiten hinzufügen

Brauchen Sie Hilfe?

Wenn bei der Konfiguration Probleme auftreten oder Sie zusätzliche Funktionen wünschen, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com.

Zusatzfunktionen:

Fehlerbehebung:

Weitere FAQs ➔

Fehlermeldung: „Benutzername nicht erhalten. Überprüfen Sie Ihre Attributzuordnungskonfiguration.“ ODER Fehlermeldung: „E-Mail nicht erhalten. Überprüfen Sie Ihre Attributzuordnungskonfiguration.“

Befolgen Sie die genannten Schritte HIER

Ich erhalte die Meldung „Client-Anmeldeinformationen wurden weder in den Kopfzeilen noch im Textkörper gefunden“
wenn ich versuche, eine Testkonfiguration durchzuführen

Befolgen Sie die genannten Schritte HIER

Nachdem ich in Drupal auf Abmelden geklickt habe, werde ich zurück zur Drupal-Startseite geleitet. Wenn ich jedoch versuche, mich mit einem anderen Benutzer anzumelden, werde ich nicht aufgefordert, mich anzumelden, sondern werde automatisch mit demselben Benutzer angemeldet.

Die Abmeldefunktion, die Sie hier erwähnt haben, ist das Standardverhalten eines Moduls. Sie meldet Sie von Drupal ab, aber nicht von Ihrer Anwendung/Ihrem Anbieter. Um dem Modul die Abmeldung von Ihrem Anbieter-/Anwendungskonto zu ermöglichen (was Sie suchen), müssen Sie die folgenden Konfigurationen vornehmen: [mehr wissen]

Ich habe das kostenpflichtige Drupal-Modul gekauft und es durch das kostenlose Modul ersetzt, kann die kostenpflichtigen Funktionen jedoch immer noch nicht nutzen.

Da Sie auf eine unserer kostenpflichtigen Versionen des Drupal-Moduls aktualisiert und das kostenlose Modul durch das kostenpflichtige ersetzt haben, müssen Sie zuerst das kostenpflichtige Modul aktivieren. Bitte beachten Sie die folgenden Schritte. [WEITERE INFORMATIONEN ]

Single Sign On

SAML-Dienstleister

OAuth/OpenId Connect-Client (SSO)

Soziale Anmeldung Soziales Teilen

Headless-Single-Sign-On

SAML-Identitätsanbieter

OAuth/OpenId Connect-Server

Mit YourMembership anmelden

Automatische Anmeldung und Registrierung mit JWT

Multi-Faktor-Authentifizierung (MFA)

Zwei Faktor-Authentifizierung

WooCommerce-Passwort über OTP zurücksetzen

OTP über Telefonanruf

Massen-SMS/WhatsApp-Benachrichtigung

OTP-Verifizierung

Beschränken Sie die OTP-Anfrage

Erhalten Sie OTP und Benachrichtigungen auf WhatsApp

LDAP/Active Directory-Integrationen

LDAP/Active Directory-Integration für WordPress

WP-Mitarbeiter-/Mitarbeitersuchverzeichnis für Active Directory

LDAP/AD-Integration für Cloud- und gemeinsam gehostetes WordPress

Formularintegration mit Active Directory für WordPress

Office365 Integration

SharePoint WordPress

PowerBI WordPress-Integration

Outlook- und MS Teams-Integration

Azure AD-/Office 365-App-Integrationen

Dynamics CRM 365 WordPress-Integration

WooCommerce-Integration

WooCommerce-Produktsynchronisierung

WooCommerce-Integrator

Dynamics CRM 365 WordPress-Integration

Salesforce WooCommerce-Integrationen

Dezentrale ID

Anmeldung per digitaler ID

Web3 WordPress-Authentifizierung

WordPress Web3 Suite

WordPress NFT-Marktplatz

Intelligente WordPress-Verträge

Add-Ons

Seiten- und Beitragsbeschränkung

LearnDash-Integrator

WooCommerce-Integrator

SSO-Login-Audit

Bezahlter Membership Pro-Integrator

Medieneinschränkung

BuddyPress-Integrator

WordPress Discord Integrator

Anmeldung als Gastbenutzer

SCIM-Benutzerbereitstellung

MemberPress-Integrator

SSO-Sitzungsverwaltung

Attributbasierte Umleitung

Andere Plugins

REST API-Authentifizierung

Benutzerdefinierte API für WordPress

WordPress Online-Proctoring für LMS

Keine Code-Automatisierung

Objektdatensynchronisierung für Salesforce

WP User Sync-Integration für Apps von Drittanbietern

WP-Benutzer- und Login-Verwaltung

Verwaltungstool für Webagenturen

Single Sign On

SAML-SSO

Crowd SSO

Kerberos/NTLM SSO

Helpdesk SSO Integration

OAuth/OpenID SSO

Git-Authentifizierung

Erweiterte SSO-Option

Hilfe & Support

Nutzermanagement

SCIM-Bereitstellung

WORD/PDF-Exporteur

Projektkonfigurationsmanager

Massenbenutzerverwaltung

Zentralisierter Lizenzmanager

Benutzerdefiniertes Benutzerprofil

Hilfe & Support

Sicherheit