SSO-Integration zwischen zwei Drupal-Websites mittels OAuth-/OpenID-Connect-Protokoll

Übersicht

Der Drupal OAuth/OIDC-Servermodul Ermöglicht Single Sign-On (SSO) zwischen der Drupal-Website und jeder Client-Anwendung, die das OAuth- oder OpenID Connect-Protokoll unterstützt. Im Folgenden werden die Konfigurationsschritte des Moduls erläutert. Bei dieser Integration fungiert eine Drupal-Website als Identitätsanbieter und eine andere als Client-Website. Benutzer melden sich also mit ihren Server-Zugangsdaten an der Client-Website an.

Herunterladen

Tarifpläne

Ein Treffen planen

Installationsschritte

Verwenden von Composer
Mit Drush
Manuelle Installation

Laden Sie das Modul herunter:

Composer benötigt 'drupal/oauth_server_sso'
Gehe zu Erweitern Menü in Ihrer Drupal-Admin-Konsole und aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf Installieren .
Konfigurieren Sie das Modul unter:

{BaseURL}/admin/config/people/oauth_server_sso/config_client

Installieren Sie das Modul:

drush und oauth_server_sso
Leeren Sie den Cache:

drush cr
Konfigurieren Sie das Modul unter:

{BaseURL}/admin/config/people/oauth_server_sso/config_client

Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul.
Installieren Sie das Modul Drupal OAuth / OIDC Provider - Single Sign On (SSO) entweder durch Herunterladen der Zip-Datei oder über die URL des Paket (tar/zip).
Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
Konfigurieren Sie das Modul unter:

{BaseURL}/admin/config/people/oauth_server_sso/config_client

Konfigurationsschritte

Richten Sie Drupal als OAuth-Client ein:

Die miniOrange OAuth-Client Das Modul wird auf der Drupal-Website des Kunden benötigt. Sie können die in diesem Dokument beschriebenen Schritte befolgen. Installationsanleitung.
Nachdem Sie das miniOrange OAuth-Clientmodul auf der Client-Site installiert haben, navigieren Sie zu Konfiguration und klicken Sie auf miniOrange OAuth-Client-Konfiguration.

Drupal als OAuth-Client-Anmeldung – Wählen Sie unter Konfiguration die Option miniOrange OAuth-Client-Konfiguration aus

Wählen Sie im Dropdown-Menü „Anwendung auswählen“ die Option aus Benutzerdefinierter OAuth 2.0-Anbieter.

Drupal als OAuth-Client-Anmeldung – Wählen Sie unter „Anwendung auswählen“ den benutzerdefinierten OAuth 2.0-Anbieter aus

Geben Sie den Anwendungsnamen unter ein Display Name Textfeld und der Name, der auf dem Link der Anmeldeseite unter dem Anmeldelink auf der Anmeldeseite Textfeld.

Drupal als OAuth-Client-Anmeldung – Geben Sie den Anzeigenamen ein

Kopieren Sie die Rückruf-/Umleitungs-URL.

Erstellen Sie eine SSO-Anwendung in Drupal:

Navigieren Sie zur Client-Site und fügen Sie die kopierte Datei ein Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis in die entsprechenden Felder ein.

Drupal als OAuth/OpenID Connect-Anmeldung – Geben Sie die Client-ID und das Client-Geheimnis an

Fügen Sie die Endpunkte hinzu, wie in der Tabelle unten angegeben (Sie können dasselbe auch von erhalten). Umfang und Endpunkte Abschnitt der Drupal-Site -> Konfiguration -> miniOrange OAuth-Serverkonfiguration -> OAuth-Client): -

Geltungsbereich	Profil-E-Mail-Öffnungs-ID
Endpunkt autorisieren	{base_url_of_the_drupal_site}/mo/oauth2/authorize
Zugriffstoken-Endpunkt	{base_url_of_the_drupal_site}/mo/oauth2/token
Endpunkt für Benutzerinformationen abrufen	{base_url_of_the_drupal_site}/mo/oauth2/userinfo

Drupal als OAuth/OpenID Connect-Login – Geben Sie Umfang und Endpunkte im relevanten Feld an

Sie können aus dem Header und dem Text der Anfrage auswählen, wohin die Client-ID und das Geheimnis gesendet werden sollen.
Stellen Sie sicher, dass die Aktivieren Sie die Anmeldung mit OAuth Das Kontrollkästchen ist aktiviert und Sie klicken auf Konfiguration speichern .

Drupal als OAuth/OpenID Connect-Anmeldung – Aktivieren des Kontrollkästchens Anmeldung mit OAuth aktivieren

Verbindung testen

Klicken Sie auf Testkonfiguration durchführen Klicken Sie auf die Schaltfläche, um die Verbindung zu testen.

Drupal als OAuth/OpenID Connect-Anmeldung – Klicken Sie auf „Testkonfiguration durchführen“.

Sobald der Test erfolgreich war, werden Sie zum weitergeleitet Attributzuordnung .
Von dem E-Mail-Attribut Wählen Sie im Dropdown-Menü das Attribut aus, in dem Sie die E-Mail-Adresse des Benutzers erhalten haben. Analog gilt für Benutzernamensattribut.
Wenn Sie mit der Attributzuordnung fertig sind, klicken Sie auf Konfiguration speichern .

Drupal als OAuth/OpenID Connect-Anmeldung – E-Mail-Attribut auswählen und auf die Schaltfläche „Konfiguration speichern“ klicken

Mal sehen, wie es funktioniert:

Öffnen Sie ein neues Fenster/privaten Browser und navigieren Sie zur Anmeldeseite der Kundenseite.
Klicken Sie auf Melden Sie sich mit Drupal an .

Testen Sie die SSO-Verbindung zwischen den Drupal-Sites – Klicken Sie auf „Mit Drupal anmelden“.

Geben Sie die Anmeldeinformationen der Server-Site ein und klicken Sie auf Anmelden .

Geben Sie die Anmeldeinformationen des Drupal OAuth-Clients ein

Sie haben das SSO zwischen zwei Drupal-Sites erfolgreich durchgeführt!

Brauchen Sie Hilfe?

Wenn bei der Konfiguration Probleme auftreten oder Sie zusätzliche Funktionen wünschen, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com.

Single Sign On

SAML-Dienstleister

OAuth/OpenId Connect-Client (SSO)

Soziale Anmeldung Soziales Teilen

Headless-Single-Sign-On

SAML-Identitätsanbieter

OAuth/OpenId Connect-Server

Mit YourMembership anmelden

Automatische Anmeldung und Registrierung mit JWT

Multi-Faktor-Authentifizierung (MFA)

Zwei Faktor-Authentifizierung

WooCommerce-Passwort über OTP zurücksetzen

OTP über Telefonanruf

Massen-SMS/WhatsApp-Benachrichtigung

OTP-Verifizierung

Beschränken Sie die OTP-Anfrage

Erhalten Sie OTP und Benachrichtigungen auf WhatsApp

LDAP/Active Directory-Integrationen

LDAP/Active Directory-Integration für WordPress

WP-Mitarbeiter-/Mitarbeitersuchverzeichnis für Active Directory

LDAP/AD-Integration für Cloud- und gemeinsam gehostetes WordPress

Formularintegration mit Active Directory für WordPress

Office365 Integration

SharePoint WordPress

PowerBI WordPress-Integration

Outlook- und MS Teams-Integration

Azure AD-/Office 365-App-Integrationen

Azure AD/Entra ID WordPress-Synchronisierung

Dynamics CRM 365 WordPress-Integration

WooCommerce-Integration

WooCommerce-Produktsynchronisierung

WooCommerce-Integrator

Dynamics CRM 365 WordPress-Integration

Salesforce WooCommerce-Integrationen

Dezentrale ID

Anmeldung per digitaler ID

Web3 WordPress-Authentifizierung

WordPress Web3 Suite

WordPress NFT-Marktplatz

Intelligente WordPress-Verträge

Add-Ons

Seiten- und Beitragsbeschränkung

LearnDash-Integrator

WooCommerce-Integrator

SSO-Login-Audit

Bezahlter Membership Pro-Integrator

Medieneinschränkung

BuddyPress-Integrator

WordPress Discord Integrator

Anmeldung als Gastbenutzer

SCIM-Benutzerbereitstellung

MemberPress-Integrator

SSO-Sitzungsverwaltung

Attributbasierte Umleitung

Andere Plugins

REST API-Authentifizierung

Benutzerdefinierte API für WordPress

WordPress Online-Proctoring für LMS

Keine Code-Automatisierung

Objektdatensynchronisierung für Salesforce

WP User Sync-Integration für Apps von Drittanbietern

WP-Benutzer- und Login-Verwaltung

Verwaltungstool für Webagenturen

Single Sign On

SAML-SSO

Crowd SSO

Kerberos/NTLM SSO

Helpdesk SSO Integration

OAuth/OpenID SSO

Git-Authentifizierung

Erweiterte SSO-Option

Hilfe & Support

Nutzermanagement

SCIM-Bereitstellung

WORD/PDF-Exporteur

Projektkonfigurationsmanager

Massenbenutzerverwaltung

Zentralisierter Lizenzmanager

Benutzerdefiniertes Benutzerprofil

Hilfe & Support