Google Drupal SSO-Login-Integration über OAuth/OpenID Connect

• Verwenden von Composer
• Mit Drush
• Manuelle Installation

• Laden Sie das Modul herunter:
  

  Composer benötigt 'drupal/miniorange_oauth_client'

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
• Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Installieren Sie das Modul:
  

  drush und drupal/miniorange_oauth_client

• Leeren Sie den Cache:
  

  drush cr

• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Hinweis: Manuelle Installation nur kompatibel mit Drupal 7, Drupal 8 und Drupal 9.

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Neues Modul installieren.
• Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
• Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
• Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Verwenden von Composer
• Mit Drush
• Manuelle Installation

• Laden Sie das Modul herunter:
  

  Composer benötigt 'drupal/miniorange_oauth_client'

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
• Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

• Installieren Sie das Modul:
  

  drush und drupal/miniorange_oauth_client

• Leeren Sie den Cache:
  

  drush cr

• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Hinweis: Manuelle Installation nur kompatibel mit Drupal 7, Drupal 8 und Drupal 9.

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Neues Modul installieren.
• Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
• Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
• Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Konfigurationsschritte

Konfigurieren Sie Drupal als OAuth-Client

• Gehe zu Konfiguration → Personen → miniOrange OAuth-Client-Konfiguration im Administrationsmenü. (/admin/config/people/miniorange_oauth_client)

• Wählen Sie unter der Registerkarte „OAuth konfigurieren“ den gewünschten OAuth-Anbieter aus der Dropdown-Liste aus.


Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

• Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird bei der Konfiguration des OAuth-Anbieters benötigt.


Hinweis: Wenn Ihr Anbieter nur HTTPS-Callback-/Redirect-URLs unterstützt und Sie eine HTTP-Site haben, aktivieren Sie bitte unten auf der Registerkarte das Kontrollkästchen „HTTPS-Callback-URL erzwingen“.



• Geben Sie den Namen des OAuth-Providers in das Display Name Textfeld.

Konfigurieren Sie Drupal als OAuth-Client

• Gehe zu Konfiguration → Personen → miniOrange OAuth-Client im Administrationsmenü. (admin/config/people/mo-oauth-client/mo-client-config)

• Im Verwalten Abschnitt unter dem Client-Konfiguration Klicken Sie auf die Registerkarte + Neu hinzufügen Schaltfläche, um den gewünschten OAuth-Client zu konfigurieren.

• Unter dem Speichern Wählen Sie auf der Registerkarte „OAuth-Anwendung“ die gewünschte OAuth-Anwendung aus der Dropdown-Liste aus.


Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

• Geben Sie den OAuth-Providernamen in das Feld Benutzerdefinierter App-Name Textfeld. Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird bei der Konfiguration des OAuth-Anbieters benötigt.

• Wenn Ihr Anbieter nur HTTPS-Callback/Redirect-URLs unterstützt und Sie eine HTTP-Site haben, überprüfen Sie bitte die HTTPS-Rückruf-URL erzwingen Kontrollkästchen in der Einstellungen Tab.

Konfigurieren Sie die SSO-Anwendung in Google:

• Melden Sie sich bei der Google-Entwickleradministrator Konsole.
• Wählen Sie ein Projekt aus aus der oberen Kopfzeile der linken Seite.

• Klicken Sie im Popup-Fenster „Projekt auswählen“ auf Neues Projekt Klicken Sie auf die Schaltfläche, um ein neues Projekt zu erstellen, oder wählen Sie eines der aktuellen Projekte aus, um fortzufahren.

• Im Neues Projekt Geben Sie im Bedienfeld die folgenden Informationen ein:
• Geben Sie den Namen Ihres Projekts ein Projektname Textfeld.
• Klicken Sie auf Kreation Klicken Sie auf die Schaltfläche, um das Projekt zu erstellen.

• Klicken Sie nach dem Erstellen des Projekts auf APIs und Dienste vom Armaturenbrett.

• Wählen Sie nun das von Ihnen erstellte Projekt aus.

• Klicken Sie im linken Navigationsbereich auf Aus- und Fortbildungen.
• Dann klicken Sie auf die Erstellen Sie Anmeldeinformationen.

• Wählen Sie aus der Dropdown-Liste aus OAuth-Client-ID .

• Wenn Sie eine Warnung erhalten, die besagt: Um eine OAuth-Client-ID zu erstellen, müssen Sie zunächst einen Produktnamen auf dem Zustimmungsbildschirm festlegen (wie im Bild unten gezeigt), ignorieren Sie es. Klick auf das Zustimmungsbildschirm konfigurieren .

• Sie werden zum. Weitergeleitet Branding Klicken Sie im Fenster auf die Schaltfläche Los geht´s .

• Geben Sie die folgenden Informationen in das Feld ein Projektkonfiguration Fenster:
• Im App Name Geben Sie im Textfeld den Namen der Anwendung ein.
• Geben Sie Ihre E-Mail-Adresse in das Feld ein Benutzer-Support-E-Mail Textfeld, damit Personen Sie bei Fragen zu ihrer Einwilligung kontaktieren können.
• Im Publikum wählen Extern Kontrollkästchen.
• Im Kontaktinformationen Geben Sie Ihre Kontakt-E-Mail ein.
• Schließen Sie die Konfiguration ab und klicken Sie auf das Kreation .

• Danach klicken Sie auf die OAuth-Client erstellen .

• Auswählen Anwendungstyp as Internetanwendung.

• Geben Sie die folgenden Informationen in das Feld ein Erstellen Sie eine OAuth-Client-ID Fenster:
• Name: Geben Sie die Name Ihres OAuth 2.0-Clients. (Dieser Name dient nur zur Identifizierung des Clients in der Konsole.)
• Autorisierte Weiterleitungs-URIs: Drücke den + URI hinzufügen und fügen Sie die zuvor kopierte Rückruf-/Umleitungs-URL von Drupal in das Textfeld.
• Klicken Sie dann auf Kreation .

• Kopieren Sie aus dem Popup die Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Client-Geheimnis. Behalten Sie es griffbereit. Es erfordert die Konfiguration von Drupal als OAuth-Client.

Integration von Drupal mit Google:

• Gehen Sie zum miniOrange OAuth-Clientmodul.
• Bei Drupal Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und fügen Sie das Kopierte ein Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis von Google in der Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis Textfelder.

• Bestätigen Sie den Umfang und die Endpunkte aus der Tabelle unten und klicken Sie auf die Konfiguration speichern .

Geltungsbereich	E-Mail + Profil
EndPoint autorisieren	https://accounts.google.com/o/oauth2/auth
Zugriffstoken-Endpunkt	https://www.googleapis.com/oauth2/v4/token
Endpunkt für Benutzerinformationen abrufen	https://www.googleapis.com/oauth2/v1/userinfo

Integration von Drupal mit Google:

• Gehen Sie zum miniOrange OAuth-Clientmodul.
• In Speichern Registerkarte, fügen Sie die kopierte Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis von Google in der Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis Textfeld.

• Bestätigen Sie den Umfang und die Endpunkte aus der Tabelle unten und klicken Sie auf die Konfiguration speichern .

Geltungsbereich	E-Mail + Profil
EndPoint autorisieren	https://accounts.google.com/o/oauth2/auth
Zugriffstoken-Endpunkt	https://www.googleapis.com/oauth2/v4/token
Endpunkt für Benutzerinformationen abrufen	https://www.googleapis.com/oauth2/v1/userinfo

• Die Senden Sie Client-ID und Secret in Mit dem Kontrollkästchen können Sie angeben, ob die Client-ID und das Geheimnis im Header oder im Text der Token-Endpunktanforderung enthalten sein sollen. Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, können Sie die Standardeinstellungen beibehalten.
• Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie die Anmeldung mit OAuth, scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

• Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie bitte auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

• Wenn Sie im selben Browser keine aktiven Sitzungen haben, werden Sie in einem Popup zur Testkonfiguration aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom OAuth-Anbieter erhaltenen Attribute.
• Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, und klicken Sie auf die Erledigt .


Hinweis: Die Zuordnung des E-Mail-Attributs ist obligatorisch, um SSO durchzuführen, d. h. sich mit den Anmeldeinformationen des OAuth-Anbieters bei der Drupal-Site anzumelden.

• Auf dem Attribut- und Rollenzuordnung Wählen Sie bitte die Registerkarte aus Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf das Konfiguration speichern .

• Melden Sie sich nun ab und rufen Sie die Anmeldeseite Ihrer Drupal-Site auf. Dort finden Sie automatisch einen Link zur Anmeldung mit OAuth-Provider. Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, folgen Sie bitte den Schritten im folgenden Bild:

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

• Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

• Wenn Sie im selben Browser keine aktiven Sitzungen haben, werden Sie in einem Popup zur Testkonfiguration aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom OAuth-Anbieter erhaltenen Attribute.
• Klicken Sie auf Zuordnungen konfigurieren .

• Auf dem Attributzuordnung Wählen Sie bitte die Registerkarte aus E-Mail-Attribut kombiniert mit einem nachhaltigen Materialprofil. Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf Konfiguration speichern .

Hinweis: Die Zuordnung des E-Mail-Attributs ist obligatorisch, um SSO durchzuführen, d. h. sich mit den Anmeldeinformationen des OAuth-Anbieters bei der Drupal-Site anzumelden.

• Melden Sie sich nun ab und rufen Sie die Anmeldeseite Ihrer Drupal-Site auf. Dort finden Sie automatisch einen Link zur Anmeldung mit OAuth-Provider. Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, folgen Sie bitte den Schritten im folgenden Bild: