SSO-Anmeldung bei Drupal mit Keycloak als OAuth/OpenID Connect-Anbieter

Konfigurieren Sie Drupal als OAuth-Client

• Gehe zu Konfiguration → Personen → miniOrange OAuth-Client im Administrationsmenü. (admin/config/people/mo-oauth-client/mo-client-config)

• Im Verwalten Abschnitt unter dem Client-Konfiguration Klicken Sie auf die Registerkarte + Neu hinzufügen Schaltfläche, um den gewünschten OAuth-Client zu konfigurieren.

• Unter dem Speichern Wählen Sie auf der Registerkarte „OAuth-Anwendung“ die gewünschte OAuth-Anwendung aus der Dropdown-Liste aus.


Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

• Geben Sie den OAuth-Providernamen in das Feld Benutzerdefinierter App-Name Textfeld. Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird bei der Konfiguration des OAuth-Anbieters benötigt.

• Wenn Ihr Anbieter nur HTTPS-Callback/Redirect-URLs unterstützt und Sie eine HTTP-Site haben, überprüfen Sie bitte die HTTPS-Rückruf-URL erzwingen Kontrollkästchen in der Einstellungen Tab.

Drupal mit Keycloak integrieren:

• Gehen Sie zum miniOrange OAuth-Clientmodul.
• In Speichern Registerkarte, fügen Sie die kopierte Kunden-ID und Kundengeheimnis von Keycloak in der Kunden-ID und Kundengeheimnis Textfeld.

• Bei Drupal Konfigurieren Sie OAuth Ersetzen Sie auf der Registerkarte „Keycloak_base_URL“ durch die kopierte Keycloak-Domänen-URL und realm-name mit kopiertem Realm-Namen im Endpunkt autorisieren, Zugriffstoken-Endpunkt und Endpunkt für Benutzerinformationen abrufen Textfelder. Klicken Sie dann auf Konfiguration speichern um fortzufahren.

Geben Sie die folgenden Informationen in die entsprechenden Textfelder der Registerkarte „OAuth konfigurieren“ des Drupal OAuth-Clientmoduls ein.

Geltungsbereich	openid-E-Mail-Profil
Endpunkt autorisieren	(Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/auth
Zugriffstoken-Endpunkt	(Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/token
Endpunkt für Benutzerinformationen abrufen	(Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/userinfo

• Die Senden Sie Client-ID und Secret in Mit dem Kontrollkästchen können Sie angeben, ob die Client-ID und das Geheimnis im Header oder im Text der Token-Endpunktanforderung enthalten sein sollen. Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, können Sie die Standardeinstellungen beibehalten.
• Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie die Anmeldung mit OAuth, scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

• Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

• Wenn Sie im selben Browser keine aktiven Sitzungen haben, werden Sie in einem Popup zur Testkonfiguration aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom OAuth-Anbieter erhaltenen Attribute.
• Klicken Sie auf Zuordnungen konfigurieren .

• Auf dem Attributzuordnung Wählen Sie bitte die Registerkarte aus E-Mail-Attribut und Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf Konfiguration speichern .

Hinweis: Die Zuordnung des E-Mail-Attributs ist obligatorisch, um SSO durchzuführen, d. h. sich mit den Anmeldeinformationen des OAuth-Anbieters bei der Drupal-Site anzumelden.

• Melden Sie sich nun ab und rufen Sie die Anmeldeseite Ihrer Drupal-Site auf. Dort finden Sie automatisch einen Link zur Anmeldung mit OAuth-Provider. Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, folgen Sie bitte den Schritten im folgenden Bild: