Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Single Sign-On (SSO) Melden Sie sich mit Custom OAuth 2.0 / OpenID Connect Provider bei Drupal an

Single Sign-On (SSO) Melden Sie sich mit Custom OAuth 2.0 / OpenID Connect Provider bei Drupal an

Die SSO-Integration von Drupal OAuth 2.0 / OpenID Connect (OIDC) ermöglicht SSO zwischen der Drupal-Site und jedem Identitätsanbieter. Diese Integration wird durch die erreicht miniOrange OAuth-Client Modul, das mit Drupal 7, Drupal 8, Drupal 9 sowie Drupal 10 kompatibel ist.

Das Modul ermöglicht es einem externen OpenID Connect-Anmeldeanbieter, Benutzer auf der Drupal-Site zu authentifizieren und anzumelden. Schauen Sie sich die Integrationsschritte mit einigen beliebten OAuth-/OpenID-Anbietern wie Azure AD, Azure AD B2C, Keycloak, Okta, Salesforce, Active Directory Federation Services (AD FS), AWS Cognito, Auth0, Microsoft Office 365, Github, Gitlab, OneLogin an. Ping Identity, FusionAuth, WSO2 Identity Server, Bitbucket, Fitbit, Gluu, Onelogin, WildApricot, WHMCS, ForgeRock Identity Platform und viele mehr.

Das Modul ist auch mit Social-Login-Anbietern wie Google, Discord, Slack, LinkedIn, Facebook, Instagram, Apple, Amazon, Yahoo, Pinterest, Snapchat und Twitter (X) kompatibel.
In diesem Dokument gehen wir die Schritte zur Konfiguration des Moduls durch:

Installationsschritte:


  • Laden Sie das Modul herunter: 
    Composer benötigt 'drupal/miniorange_oauth_client'
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_oauth_client
  • Leeren Sie den Cache:
     drush cr
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul.
  • Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal als OAuth-Client einrichten:

  • Gehen Sie nach der Installation des Moduls zu Konfiguration und klicken Sie auf miniOrange OAuth-Client-Konfiguration -> Konfigurieren Sie OAuth Registerkarte und wählen Sie die Anwendung aus Wählen Sie Anwendung Dropdown-Liste.

    Note: Falls der gewünschte OAuth-Anbieter nicht im Dropdown-Menü aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth/Benutzerdefinierter OAuth-Anbieter/Benutzerdefinierter OpenID-Anbieter aus und fahren Sie fort.

  • Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies ist bei der Konfiguration des Identitätsanbieters erforderlich.

    Note:- Wenn Ihr Provider nur HTTPS unterstützt Rückruf-/Umleitungs-URLs und Sie eine HTTP-Site haben, stellen Sie bitte sicher, dass die Option „HTTPS-Rückruf-URL erzwingen' Kontrollkästchen unten auf der Registerkarte.

  • Geben Sie den Namen ein Benutzerdefinierter App-Name Textfeld. Beispiel: Generisches OAuth
    • Drupal als OAuth-Client – ​​Unter OAuth konfigurieren -> Anwendung auswählen – Rückruf-/Umleitungs-URL kopieren und den Anzeigenamen angeben

Integration von Drupal mit Identitätsanbieter:

  • Konfigurieren Sie die Rückruf-/Umleitungs-URL in Ihrem IdP und führen Sie die weiteren Schritte aus.
  • Fügen Sie die folgenden Details auf der Drupal-Site hinzu (Sie erhalten diese alle vom Identitätsanbieter.)
    Kunden-ID Eindeutiger Bezeichner für die OAuth 2-Clientanwendung.
    Kundengeheimnis Vertrauliche Informationen zur Authentifizierung des Clients.
    Geltungsbereich Der Umfang des Zugriffs, den der Client vom Benutzer und Autorisierungsserver anfordert.
    Endpunkt autorisieren: URL, unter der der Benutzer authentifiziert wird und dem Client Berechtigungen erteilt.
    Zugriffstoken-Endpunkt: URL, unter der der Client den Autorisierungscode gegen ein Zugriffstoken austauscht.
    Endpunkt zum Abrufen von Benutzerinformationen: Optionale URL zum Abrufen von Benutzerinformationen
    • Drupal OAuth OpenID Single Single On – Überprüfen Sie die relativen Informationen von Ihrem IdP
  • Mit dem Kontrollkästchen „Client-ID und Secret im Header oder Body senden“ können Sie festlegen, ob die Client-ID und das Secret im Header oder im Body der Token-Endpunkt-Anfrage enthalten sein sollen. Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, können Sie bei den Standardeinstellungen bleiben.
  • Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie die Anmeldung mit OAuth, scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .
    • Drupal OAuth OpenID Single Single On – Aktivieren der Kontrollkästchen

Testverbindung zwischen Drupal und Identitätsanbieter:

  • Klicken Sie auf Testkonfiguration durchführen .
    • Drupal OAuth OpenID Single Single On – Klicken Sie auf Testkonfiguration durchführen
  • Wenn Sie in einem Popup-Fenster „Testkonfiguration“ keine aktive IdP-Sitzung im selben Browser haben, werden Sie aufgefordert, sich beim Identitätsanbieter (IdP) anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom IdP abgerufenen Attribute.
  • Wähle aus E-Mail-Attribut Klicken Sie im Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, auf die Schaltfläche b>Fertig.
    • Drupal OAuth OpenID Single Single On – Wählen Sie das E-Mail-Attribut aus und klicken Sie dann auf die Schaltfläche „Fertig“.
  • Klicken Sie einmal auf die Erledigt Klicken Sie auf die Schaltfläche, Sie werden zur weitergeleitet Attribut- und Rollenzuordnung Tab. Jetzt können Sie auch das auswählen Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf Konfiguration speichern .
    • Drupal OAuth OpenID Single Single On – Wählen Sie auf der Registerkarte „Attribute und Rollenzuordnung“ das Attribut „Benutzername“ aus

Bitte beachte: Die Zuordnung des E-Mail-Attributs ist für die Anmeldung obligatorisch.

Glückwunsch! Sie haben Drupal erfolgreich als OAuth-Client konfiguriert.

Wie führt man das SSO durch?

  • Öffnen Sie nun einen neuen Browser/ein neues privates Fenster und gehen Sie zur Anmeldeseite Ihrer Drupal-Site.
  • Klicken Sie auf Melden Sie sich mit {Name des Identitätsanbieters} an Link zum Initiieren des SSO von Drupal.
  • Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, befolgen Sie bitte die Schritte im Bild unten:
    • Drupal OAuth OpenID Single Single-On – Fügen Sie einen Anmeldelink zu einer anderen Seite der Drupal-Site hinzu

Brauchen Sie Hilfe?

Wenn bei der Konfiguration Probleme auftreten oder Sie zusätzliche Funktionen wünschen, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com.

Zusatzfunktionen:

Fehlerbehebung:

Fehlermeldung: „Benutzername nicht empfangen.“ Überprüfen Sie Ihre Attributzuordnungskonfiguration.' ODER Fehlermeldung: „E-Mail nicht erhalten.“ Überprüfen Sie Ihre Attributzuordnungskonfiguration.'
 

Befolgen Sie die genannten Schritte KLICKEN SIE HIER

Ich erhalte die Meldung „Client-Anmeldeinformationen wurden in den Headern oder im Text nicht gefunden“, wenn ich versuche, eine Testkonfiguration durchzuführen
 

Befolgen Sie die genannten Schritte KLICKEN SIE HIER

Nachdem ich in Drupal auf „Abmelden“ geklickt habe, werde ich zurück zur Drupal-Homepage weitergeleitet. Wenn ich jedoch versuche, mich mit einem anderen Benutzer anzumelden, werde ich nicht dazu aufgefordert, mich anzumelden, sondern automatisch mit demselben Benutzer angemeldet
 

Die hier erwähnte Abmeldefunktion ist das Standardverhalten eines Moduls. Dadurch werden Sie von Drupal abgemeldet, nicht jedoch von Ihrer Anwendung/Ihrem Anbieter. Damit sich das Modul von Ihrem Anbieter-/Anwendungskonto abmelden kann (was Sie suchen), müssen Sie die folgenden Konfigurationen vornehmen: [mehr wissen]

Ich habe das kostenpflichtige Drupal-Modul gekauft und durch das kostenlose Modul ersetzt, kann aber immer noch keine kostenpflichtigen Funktionen nutzen.
 

Da Sie ein Upgrade auf eine unserer kostenpflichtigen Versionen des Drupal-Moduls durchgeführt und das kostenlose Modul durch das kostenpflichtige ersetzt haben, müssen Sie zunächst das kostenpflichtige Modul aktivieren. Bitte beachten Sie die folgenden Schritte. [WEITERE INFORMATIONEN ]

Häufig gestellte Fragen (FAQ)
 

[WEITERE INFORMATIONEN ]

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen, die von unseren vertrauenswürdigen Kunden verwendet werden, gehören Zwei-Faktor-Authentifizierung – 2FA, Website-Sicherheit, REST- und JSON-API-Authentifizierung, Benutzerbereitstellung und Synchronisierung. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com