Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Drupal OneLogin Single Sign-On (SSO)-Integration über OAuth/OpenID Connect

Durch die Drupal Onelogin SSO-Integration können sich Benutzer mit den Onelogin-Anmeldeinformationen bei der Drupal-Site anmelden. Diese SSO-Integration wird durch erreicht miniOrange OAuth-Client Modul, das das Protokoll OAuth 2.0 und OpenID Connect (OIDC) verwendet. Dieses Modul ist mit Drupal 7, Drupal 8, Drupal 9 sowie Drupal 10 kompatibel.

In diesem Dokument helfen wir Ihnen bei der Konfiguration der Single-Sign-On-Anmeldung mithilfe des OAuth-Protokolls zwischen der Drupal-Site und dem Onelogin.

Installationsschritte:


  • Laden Sie das Modul herunter: 
    Composer benötigt 'drupal/miniorange_oauth_client'
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_oauth_client
  • Leeren Sie den Cache:
     drush cr
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul.
  • Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal als OAuth-Client einrichten:

  • Navigieren Sie nach der Installation des Moduls zu Konfiguration -> miniOrange OAuth-Client-Konfiguration -> Konfigurieren Sie OAuth Registerkarte, und wählen Sie Onelogin von dem Wählen Sie Anwendung Dropdown-Liste.
    • Drupal OAuth-Client – ​​Registerkarte „OAuth konfigurieren“ Wählen Sie Onelogin
  • Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit.

    Hinweis: - Wenn Ihr Provider nur HTTPS unterstützt Rückruf-/Umleitungs-URLs und Sie eine HTTP-Site haben, stellen Sie bitte sicher, dass die Option „HTTPS-Rückruf-URL erzwingen' Kontrollkästchen unten auf der Registerkarte.

  • Geben Sie den Anwendungsnamen ein Display Name Textfeld. Zum Beispiel Onelogin
    • Drupal OAuth-Client – ​​Registerkarte „OAuth konfigurieren“, kopieren Sie die Rückruf-URL und geben Sie den Anzeigenamen ein

Konfigurieren Sie die OAuth/OpenID-SSO-Anwendung in Onelogin:

  • Melde dich bei dir an EinLogin Admin-Konsole.
  • Navigieren Anwendungen und wählen Sie Anwendungen im Schwebeflug.
    • Onelogin OpenID Single Sign-On-Anmeldung – Klicken Sie auf Anwendungen -> Anwendungen
  • Klicken Sie auf App hinzufügen .
    • Onelogin OpenID Single Sign-On-Anmeldung – Klicken Sie auf die Schaltfläche „App hinzufügen“, um eine neue Anwendung zu erstellen
  • Geben Sie im Suchfeld ein OpenId Connect und klicken Sie auf OpenId Connect (OIDC) Link.
    • Onelogin OpenID Single Sign-On-Anmeldung – Nach OpenId Connect suchen -> OpenId Connect (OIDC) auswählen
  • Standardmäßig ist die Display Name ist vorgefüllt mit OpenId Connect (OIDC). Bitte geben Sie einen geeigneten Anzeigenamen ein, scrollen Sie nach unten und geben Sie einen ein Beschreibung, und klicken Sie auf Speichern .
    • Onelogin OpenID Single Sign-On-Anmeldung – Geben Sie den Anzeigenamen ein und klicken Sie auf Speichern
  • Klicken Sie im linken Navigationsbereich auf Konfiguration.
    • Onelogin OpenID Single Sign-On-Anmeldung – Klicken Sie auf Konfiguration
  • Fügen Sie das Kopierte ein Rückruf-/Umleitungs-URL in die URIs umleiten Textfeld und klicken Sie auf Speichern .
    • Onelogin OpenID Single Sign-On-Anmeldung – Fügen Sie die kopierte Rückruf-URL in das Feld „Umleitungs-URI“ ein

Drupal mit Onelogin integrieren:

  • Navigieren Sie zum OneLogin-Portal.
  • Klicken Sie im linken Navigationsbereich auf SSO Tab.
    • Onelogin OpenID Single Sign-On-Anmeldung – Klicken Sie auf SSO
  • Von dem Aktivieren Sie OpenID Connect Abschnitt kopieren Kunden-ID.
    • Onelogin OpenID Single Sign-On-Anmeldung – Kopieren Sie im Abschnitt „OpenID Connect aktivieren“ die Client-ID
  • Navigieren Sie zur Drupal-Site und fügen Sie das Kopierte ein Kunden-ID in das entsprechende Textfeld ein.
    • Drupal OAuth OpenID Single Single On – Fügen Sie auf der Registerkarte „OAuth konfigurieren“ die Client-ID in das entsprechende Feld ein
  • Navigieren Sie zurück zum OneLogin-Portal und klicken Sie auf Kundengeheimnis anzeigen Verknüpfung. Kopiere das Kundengeheimnis.
    • Onelogin OpenID Single Sign-On-Anmeldung – Klicken Sie auf Link „Client-Geheimnis anzeigen“ -> „Client-Geheimnis kopieren“.
  • Gehen Sie zurück zur Drupal-Site und fügen Sie das Kopierte ein Kundengeheimnis in die Client-Geheimnis Textfeld.
    • Drupal OAuth OpenID Single Single On – Fügen Sie das kopierte Client-Geheimnis in das entsprechende Textfeld ein

    Den OneLogin-Bereich und die Endpunkte finden Sie in der folgenden Tabelle:

    Geltungsbereich openid
    EndPoint autorisieren https://<site-url>.onelogin.com/oidc/auth
    Zugriffstoken-Endpunkt https://<site-url>.onelogin.com/oidc/token
  • Ersetzen Sie in den Endpunkt-URLs „' mit der OneLogin-Subdomäne.
  • Mit dem Kontrollkästchen „Client-ID und Secret im Header oder Body senden“ können Sie festlegen, ob die Client-ID und das Secret im Header oder im Body der Token-Endpunkt-Anfrage enthalten sein sollen. Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, können Sie bei den Standardeinstellungen bleiben.
  • Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie die Anmeldung mit OAuth, scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .
    • Drupal OAuth OpenID Single Single On – Klicken Sie auf die Schaltfläche „Konfiguration speichern“.

So weisen Sie Benutzer in der OneLogin-Anwendung zu:

  • Gehen Sie zum Onelogin-Dashboard.
  • Navigieren Sie zu der Nutzer Tab im oberen Menü und wählen Sie Nutzer im Schwebeflug.
    • Onelogin OpenID Single Sign-On-Anmeldung – Navigieren Sie zu Benutzer -> Benutzer auswählen
  • Suchen Sie im Suchfeld nach Benutzern und wählen Sie dann den Benutzer aus, dem Sie Zugriff gewähren möchten.
    • Onelogin OpenID Single Sign-On Login – Suchen Sie nach Benutzern und wählen Sie den Benutzer aus, dem Sie Zugriff zuweisen möchten
  • Klicken Sie im linken Navigationsmenü auf Anwendungen.
    • Onelogin OpenID Single Sign-On-Anmeldung – Klicken Sie auf Anwendungen
  • Der Anwendungen, drücke den Mehr (+) Zeichen-Taste.
    • Onelogin OpenID Single Sign-On-Anmeldung – Unter Anwendung -> Klicken Sie auf das Pluszeichen (+).
  • Wählen Sie im Popup die Anwendung aus der Dropdown-Liste aus, für die Sie SSO für den zugewiesenen Benutzer aktivieren möchten, und klicken Sie dann auf Fortfahren .
    • Onelogin OpenID Single Sign-On-Anmeldung – Wählen Sie aus der Dropdown-Liste die App aus, für die Sie Single Sign-On für den zugewiesenen Benutzer aktivieren möchten
  • Aktivieren Sie auf dem nächsten Bildschirm das Kontrollkästchen Erlauben Sie dem Benutzer, sich anzumelden und klicken Sie dann auf die Speichern .
    • Onelogin OpenID Single Sign-On-Anmeldung – Aktivieren des Kontrollkästchens Dem Benutzer erlauben, sich anzumelden -> klicken Sie auf Speichern

Der Benutzer wurde Ihrer Anwendung zugewiesen.

Testverbindung zwischen Drupal und OneLogin:

  • Navigieren Sie zur Drupal-Site und klicken Sie auf Testkonfiguration durchführen .
    • Testen der Single-Sign-On-Verbindung zwischen Drupal und Onelogin – Klicken Sie auf „Testkonfiguration durchführen“.
  • Wenn Sie in einem Popup-Fenster „Testkonfiguration“ keine aktive Sitzung in OneLogin im selben Browser haben, werden Sie aufgefordert, sich bei OneLogin anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der von OneLogin abgerufenen Attribute.
    • Drupal OAuth/OpenID Single Sign-On-Anmeldung – Habe die Attributliste von der Onelogin-Anwendung erhalten
  • Scrollen Sie nach unten und klicken Sie auf Konfigurieren Sie die Attribut-/Rollenzuordnung .
  • Auf dem Attribut- und Rollenzuordnung Wählen Sie bitte im Tab das Attribut aus, unter dem die E-Mail des Benutzers empfangen wird E-Mail-Adresse Dropdown-Menü. Ebenso können Sie die passende Option aus der auswählen Namensattribut Dropdown-Menü.
    • Drupal OpenID Single Sign-On-Anmeldung – Wählen Sie unter Attribut- und Rollenzuordnung das E-Mail-Attribut für Single Sign-On aus
  • Scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

Bitte beachte: Die Zuordnung des E-Mail-Attributs ist für Single Sign-On obligatorisch.

Glückwunsch! Sie haben OneLogin erfolgreich als OAuth/OpenID-Anbieter und Drupal als OAuth-Client konfiguriert.

Wie führt man das SSO durch?

  • Öffnen Sie nun einen neuen Browser/ein neues privates Fenster und gehen Sie zur Anmeldeseite Ihrer Drupal-Site.
  • Klicken Sie auf Melden Sie sich mit dem Onelogin an Link zum Initiieren des SSO von Drupal.
  • Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, befolgen Sie bitte die Schritte im Bild unten:
    • Drupal OAuth OpenID Single Single-On – Fügen Sie einen Anmeldelink zu einer anderen Seite der Drupal-Site hinzu

Brauchen Sie Hilfe?

Wenn bei der Konfiguration Probleme auftreten oder Sie zusätzliche Funktionen wünschen, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com.

Zusatzfunktionen:

Fehlerbehebung:

Fehlermeldung: „Benutzername nicht empfangen.“ Überprüfen Sie Ihre Attributzuordnungskonfiguration.' ODER Fehlermeldung: „E-Mail nicht erhalten.“ Überprüfen Sie Ihre Attributzuordnungskonfiguration.'
 

Befolgen Sie die genannten Schritte KLICKEN SIE HIER

Ich erhalte die Meldung „Client-Anmeldeinformationen wurden in den Headern oder im Text nicht gefunden“, wenn ich versuche, eine Testkonfiguration durchzuführen
 

Befolgen Sie die genannten Schritte KLICKEN SIE HIER

Nachdem ich in Drupal auf „Abmelden“ geklickt habe, werde ich zurück zur Drupal-Homepage weitergeleitet. Wenn ich jedoch versuche, mich mit einem anderen Benutzer anzumelden, werde ich nicht dazu aufgefordert, mich anzumelden, sondern automatisch mit demselben Benutzer angemeldet
 

Die hier erwähnte Abmeldefunktion ist das Standardverhalten eines Moduls. Dadurch werden Sie von Drupal abgemeldet, nicht jedoch von Ihrer Anwendung/Ihrem Anbieter. Damit sich das Modul von Ihrem Anbieter-/Anwendungskonto abmelden kann (was Sie suchen), müssen Sie die folgenden Konfigurationen vornehmen: [mehr wissen]

Ich habe das kostenpflichtige Drupal-Modul gekauft und durch das kostenlose Modul ersetzt, kann aber immer noch keine kostenpflichtigen Funktionen nutzen.
 

Da Sie ein Upgrade auf eine unserer kostenpflichtigen Versionen des Drupal-Moduls durchgeführt und das kostenlose Modul durch das kostenpflichtige ersetzt haben, müssen Sie zunächst das kostenpflichtige Modul aktivieren. Bitte beachten Sie die folgenden Schritte. [WEITERE INFORMATIONEN ]

Häufig gestellte Fragen (FAQ)
 

[WEITERE INFORMATIONEN ]

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen, die von unseren vertrauenswürdigen Kunden verwendet werden, gehören Zwei-Faktor-Authentifizierung – 2FA, Website-Sicherheit, REST- und JSON-API-Authentifizierung, Benutzerbereitstellung und Synchronisierung. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com