Single Sign-On (SSO) Melden Sie sich mit Custom OAuth 2.0 / OpenID Connect Provider bei Drupal an

Konfigurieren Sie Drupal als OAuth-Client

• Gehe zu Konfiguration → Personen → miniOrange OAuth-Client-Konfiguration im Administrationsmenü. (/admin/config/people/miniorange_oauth_client)

• Wählen Sie unter der Registerkarte „OAuth konfigurieren“ den gewünschten OAuth-Anbieter aus der Dropdown-Liste aus.


Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

• Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird bei der Konfiguration des OAuth-Anbieters benötigt.


Hinweis: Wenn Ihr Anbieter nur HTTPS-Callback-/Redirect-URLs unterstützt und Sie eine HTTP-Site haben, aktivieren Sie bitte unten auf der Registerkarte das Kontrollkästchen „HTTPS-Callback-URL erzwingen“.



• Geben Sie den Namen des OAuth-Providers in das Display Name Textfeld.

Integration von Drupal mit Identity Provider

• Konfigurieren Sie die Rückruf-/Umleitungs-URL in Ihrem IdP und führen Sie die weiteren Schritte aus.
• Fügen Sie die folgenden Details auf der Drupal-Site hinzu (Sie erhalten diese alle vom OAuth-Anbieter).

Kunden-ID	Eindeutiger Bezeichner für die OAuth 2-Clientanwendung.
Kundengeheimnis	Vertrauliche Informationen zur Authentifizierung des Clients.
Geltungsbereich	Der Umfang des Zugriffs, den der Client vom Benutzer und Autorisierungsserver anfordert.
Endpunkt autorisieren:	URL, unter der der Benutzer authentifiziert wird und dem Client Berechtigungen erteilt.
Zugriffstoken-Endpunkt:	URL, unter der der Client den Autorisierungscode gegen ein Zugriffstoken austauscht.
Endpunkt zum Abrufen von Benutzerinformationen:	Optionale URL zum Abrufen von Benutzerinformationen

• Mit dem Kontrollkästchen „Client-ID und -Geheimnis im Header oder Textkörper senden“ können Sie festlegen, ob die Client-ID und das -Geheimnis im Header oder im Textkörper der Token-Endpunktanforderung enthalten sein sollen. Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, können Sie die Standardeinstellungen beibehalten.
• Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie die Anmeldung mit OAuth, scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

• Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie bitte auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

• Wenn Sie im selben Browser keine aktiven Sitzungen haben, werden Sie in einem Popup zur Testkonfiguration aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom OAuth-Anbieter erhaltenen Attribute.
• Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, und klicken Sie auf die Erledigt .


Hinweis: Die Zuordnung des E-Mail-Attributs ist obligatorisch, um SSO durchzuführen, d. h. sich mit den Anmeldeinformationen des OAuth-Anbieters bei der Drupal-Site anzumelden.

• Auf dem Attribut- und Rollenzuordnung Wählen Sie bitte die Registerkarte aus Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf das Konfiguration speichern .

• Melden Sie sich nun ab und rufen Sie die Anmeldeseite Ihrer Drupal-Site auf. Dort finden Sie automatisch einen Link zur Anmeldung mit OAuth-Provider. Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, folgen Sie bitte den Schritten im folgenden Bild: