Einrichten der Authentifizierung externer Identitätsanbieter in Drupal

Mit der Authentifizierungsmethode „Externer Identitätsanbieter“ können Sie den Zugriff auf Ihre Drupal-REST-APIs mithilfe von Token von Drittanbietern wie Google, Azure AD, Keycloak, Okta oder GitLab sichern und einschränken. Durch die Integration mit Ihrem Identitätsanbieter stellt diese Methode sicher, dass nur authentifizierte Benutzer auf Ihre Drupal-APIs zugreifen können. Das dabei verwendete Zugriffstoken wird ausschließlich von einem externen Identitätsanbieter (IdP) bezogen. Drupal API-Authentifizierung Das Modul unterstützt Drupal 8, 9, 10 und 11.

Spielplatz

Tarifpläne

Ein Treffen planen

Verwenden von Composer
Mit Drush
Manuelle Installation

Laden Sie das Modul herunter:

Komponist erfordert „Drupal/rest_api_authentication“
Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach REST- und JSON-API-Authentifizierung über das Suchfeld.
Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/rest_api_authentication/auth_settings

Installieren Sie das Modul:
```
drush de drupal/rest_api_authentication
```
Leeren Sie den Cache:

drush cr
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/rest_api_authentication/auth_settings

Hinweis: Die manuelle Installation wird nur bis einschließlich Drupal 7 unterstützt. Für Drupal 8 und höher müssen Sie Composer für die Installation und das Projektmanagement verwenden.

Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Neues Modul installieren.
Installieren Sie Drupal miniOrange API-Authentifizierung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/rest_api_authentication/auth_settings

Voraussetzungen:

REST DES TAGES: Dieses Modul bietet eine benutzerfreundliche Schnittstelle zur Konfiguration des REST-Moduls.
Aktivieren Sie die folgenden Webdienstmodule aus dem Erweitern Abschnitt (/admin/modules) Ihrer Drupal-Site:

JSON: API
REST DES TAGES
RESTful-Webdienste
Serialisierung

Drupal API-Authentifizierung installieren Sie die Module

API aktivieren und Methoden zuweisen:

Der erste Schritt besteht darin, die API zu aktivieren und die für diese API zulässigen Methoden und Operationen zuzuweisen. Dies kann mithilfe der REST DES TAGES Modul oder durch direkte Änderung der Drupal-Konfiguration.
Klicken Sie auf API aktivieren .
Um die API mithilfe des REST-UI-Moduls zu aktivieren, klicken Sie auf das Einrichtung Schaltfläche (wie unten gezeigt).

Drupal API-Authentifizierung REST UI konfigurieren

In unserem Beispiel müssen wir die /Entität/Benutzer API. Klicken Sie dazu davor auf die Option Aktivieren.

Benutzerressourcen zur Drupal-API-Authentifizierung

Da unser Ziel darin besteht, einen Benutzer in Drupal zu erstellen, wählen Sie die folgenden Konfigurationen aus:

Anleitung: jetzt lesen
Format: JSON
Authentifizierungsanbieter: rest_api_authentication

Dadurch kann das miniOrange API-Authentifizierungsmodul die API authentifizieren. Klicken Sie auf das Konfiguration speichern um fortzufahren.

Drupal API-Authentifizierungsressourceneinstellungen

Konfigurationsschritte

1. Richten Sie die Authentifizierungsmethode des externen Identitätsanbieters ein:

In diesem Schritt richten wir ein Externer Identitätsanbieter als API-Authentifizierung. Navigieren Sie dazu zum API-Authentifizierung Registerkarte des Moduls (/admin/config/people/rest_api_authentication/auth_settings).

Der Grundlegende Einstellung, aktivieren Sie die Aktivieren Sie die Authentifizierung Umschalten.
Geben Sie die Anwendungsname und wählen Sie Externer Identitätsanbieter von dem Authentifizierungsmethode .

Drupal-API-Authentifizierung: Wählen Sie die Methode „Externer Identitätsanbieter“ aus

Scrollen Sie nach unten zum Konfiguration des externen Identitätsanbieters Abschnitt auf derselben Registerkarte.

Geben Sie die Benutzerinfo-Endpunkt Ihres Identitätsanbieters in das angegebene Feld ein, damit das Modul mithilfe des bereitgestellten Tokens Benutzerdetails abrufen kann.
Im BenutzernamensattributGeben Sie den Attributschlüssel oder Namen Ihres Identitätsanbieters ein, der den vom externen Anbieter gesendeten Benutzernamen enthält.
Klicken Sie auf die Konfiguration speichern .

Drupal-API-Authentifizierung. Geben Sie den Benutzernamen ein, um einen API-Schlüssel zu erstellen.

Sie haben die Methode „Externer Identitätsanbieter“ erfolgreich konfiguriert.

Hinweis: Verwenden Sie bei der Authentifizierung der API den anwendungsspezifischen eindeutigen Header.

Drupal-Methode für externen Identitätsanbieter erfolgreich konfiguriert

Erteilen von Rollenberechtigungen zum Erstellen von Benutzern

Bei Bedarf können Sie auch Benutzern ohne Administratorrechte das Erstellen von Benutzern in Drupal erlauben. Weisen Sie dazu den gewünschten Rollen auf der Seite „Berechtigungen“ (/admin/people/permissions) Ihrer Drupal-Site die Berechtigung „Benutzer verwalten“ zu.

Drupal API-Authentifizierung API-Authentifizierungsmethode erfolgreich konfiguriert

2. Beispiel:

Zum besseren Verständnis betrachten wir als Beispiel das Hinzufügen einer auf externen Identitätsanbietern basierenden Authentifizierung zur API zum Erstellen von Benutzern in Drupal.

Hinweis: Die /entity/user-API in Drupal wird zum Erstellen eines neuen Benutzers verwendet.

Um einen Benutzer in Drupal zu erstellen, senden Sie eine POST-Anfrage zusammen mit dem Token, das Sie von Ihrem Identitätsanbieter erhalten haben.

HTML-Anforderungsformat – Anforderung: POST /entity/user?_format=json Header: AUTH-METHOD: Anwendungs-ID Token: Akzeptieren: application/json Inhaltstyp: application/json Text: { "Name": { "Wert": " " }, "mail": { "value": " " }, "pass": { "value": " " }, "status": { "value": "1" } } CURL-Anforderungsformat - curl --location --request POST ' /entity/user?_format=json' \ --header 'AUTH-METHOD: Anwendungs-ID' \ --header 'Token: ' \ --header 'Akzeptieren: application/json' \ --header 'Inhaltstyp: application/json' \ --data-raw ' { "name": [ { "value": "Benutzername" } ], "mail": [ { "value": "email" } ], "pass": [ { "value": "Passwort" } ], "status": [ { "value": "1" } ] }

Sie können sich auch auf das unten gezeigte Postman-Anforderungsbild beziehen.

Drupal Externer Identitätsanbieter Postman-Anfrage

Drupal API-Authentifizierung Postman-Body-Anforderung

Bei einer erfolgreichen Antwort werden die Details des von Ihnen erstellten Benutzers zurückgegeben (siehe Abbildung unten).

Drupal API-Authentifizierung Postman-Antwort erstellter Benutzer

Herzlichen Glückwunsch! Sie haben die Methode „Externer Identitätsanbieter“ mithilfe des Drupal-API-Authentifizierungsmoduls erfolgreich eingerichtet.

Wenn die Konfiguration nicht erfolgreich war, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com. Bitte fügen Sie einen Screenshot des Fehlerfensters bei. Wir helfen Ihnen dann bei der Lösung des Problems und führen Sie durch die Einrichtung.

Single Sign On

SAML-Dienstleister

OAuth/OpenId Connect-Client (SSO)

Soziale Anmeldung Soziales Teilen

Headless-Single-Sign-On

SAML-Identitätsanbieter

OAuth/OpenId Connect-Server

Mit YourMembership anmelden

Automatische Anmeldung und Registrierung mit JWT

Multi-Faktor-Authentifizierung (MFA)

Zwei Faktor-Authentifizierung

WooCommerce-Passwort über OTP zurücksetzen

OTP über Telefonanruf

Massen-SMS/WhatsApp-Benachrichtigung

OTP-Verifizierung

Beschränken Sie die OTP-Anfrage

Erhalten Sie OTP und Benachrichtigungen auf WhatsApp

LDAP/Active Directory-Integrationen

LDAP/Active Directory-Integration für WordPress

WP-Mitarbeiter-/Mitarbeitersuchverzeichnis für Active Directory

LDAP/AD-Integration für Cloud- und gemeinsam gehostetes WordPress

Formularintegration mit Active Directory für WordPress

Office365 Integration

SharePoint WordPress

PowerBI WordPress-Integration

Outlook- und MS Teams-Integration

Azure AD-/Office 365-App-Integrationen

Azure AD/Entra ID WordPress-Synchronisierung

Dynamics CRM 365 WordPress-Integration

WooCommerce-Integration

WooCommerce-Produktsynchronisierung

WooCommerce-Integrator

Dynamics CRM 365 WordPress-Integration

Salesforce WooCommerce-Integrationen

Dezentrale ID

Anmeldung per digitaler ID

Web3 WordPress-Authentifizierung

WordPress Web3 Suite

WordPress NFT-Marktplatz

Intelligente WordPress-Verträge

Add-Ons

Seiten- und Beitragsbeschränkung

LearnDash-Integrator

WooCommerce-Integrator

SSO-Login-Audit

Bezahlter Membership Pro-Integrator

Medieneinschränkung

BuddyPress-Integrator

WordPress Discord Integrator

Anmeldung als Gastbenutzer

SCIM-Benutzerbereitstellung

MemberPress-Integrator

SSO-Sitzungsverwaltung

Attributbasierte Umleitung

Andere Plugins

REST API-Authentifizierung

Benutzerdefinierte API für WordPress

WordPress Online-Proctoring für LMS

Keine Code-Automatisierung

Objektdatensynchronisierung für Salesforce

WP User Sync-Integration für Apps von Drittanbietern

WP-Benutzer- und Login-Verwaltung

Verwaltungstool für Webagenturen

Single Sign On

SAML-SSO

Crowd SSO

Kerberos/NTLM SSO

Helpdesk SSO Integration

OAuth/OpenID SSO

Git-Authentifizierung

Erweiterte SSO-Option

Hilfe & Support

Nutzermanagement

SCIM-Bereitstellung

WORD/PDF-Exporteur

Projektkonfigurationsmanager

Massenbenutzerverwaltung

Zentralisierter Lizenzmanager

Benutzerdefiniertes Benutzerprofil

Hilfe & Support