Suchergebnisse :

×
Registrieren Kontakt

Inhalte

SSO-Anmeldung bei Drupal mit Keycloak als OAuth/OpenID Connect-Anbieter

Die Drupal OAuth/OpenID Connect SSO-Integration ermöglicht SSO zwischen der Drupal-Site und Keycloak. Diese Einrichtungsanleitung hilft bei der Konfiguration von Single Sign-On (SSO) zwischen der Drupal-Site und Keycloak mithilfe des OAuth/OpenID Connect-Moduls. Wenn Sie das integrieren OAuth/OpenID Connect Modul mit der Drupal-Site können Sie sich nahtlos mit Keycloak-Anmeldeinformationen bei der Drupal-Site anmelden. Dieses Modul ist mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11 kompatibel.

kostenloses Test-Plugin Spielplatz Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Laden Sie das Modul herunter: 
    Composer benötigt 'drupal/miniorange_oauth_client'
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_oauth_client
  • Leeren Sie den Cache: 
     drush cr
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul.
  • Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Gehe zu KonfigurationPersonenminiOrange OAuth-Client-Konfiguration im Administrationsmenü. (/admin/config/people/miniorange_oauth_client)
Drupal OAuth-Client - wählen Sie die OAuth-Client-Konfiguration von mimiorange
  • Wählen Sie unter der Registerkarte „OAuth konfigurieren“ den gewünschten OAuth-Anbieter aus der Dropdown-Liste aus.
    • Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

    Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

Drupal OAuth-Client - OAuth-Anbieter auswählen
  • Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird beim Konfigurieren des OAuth-Anbieters benötigt.
    • Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

    Hinweis: Wenn Ihr Anbieter nur HTTPS-Rückruf-/Umleitungs-URLs unterstützt und Sie über eine HTTP-Site verfügen, aktivieren Sie bitte unten auf der Registerkarte das Kontrollkästchen „HTTPS-Rückruf-URL erzwingen“.


  • Geben Sie den Namen des OAuth-Providers in das Display Name Textfeld.
Drupal OAuth-Client - Rückruf-URL kopieren
  • Konfigurieren Sie Keycloak mit einer niedrigeren Version
  • Melde dich bei deinem Schlüsselumhang Administratorkonsole.
  • Tag auswählen Reich erstellen aus dem Master-Dropdown-Menü.
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – Navigieren Sie zum Master und klicken Sie auf die Schaltfläche „Realm erstellen“.

  • Geben Sie den Anwendungsnamen ein Realmname Textfeld und klicken Sie auf Kreation um fortzufahren.
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – geben Sie den Anwendungsnamen in das Textfeld „Realm-Name“ ein

  • Navigieren Sie zu der Kunden -> Kundenliste -> Client erstellen.
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – Klicken Sie auf die Schaltfläche „Client erstellen“.

  • Im Allgemeine Einstellungen, geben Sie die Kunden-ID und kopieren Sie es und halten Sie es griffbereit, um Drupal als OAuth-Client zu konfigurieren. Klicken Sie auf die Next .
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – geben Sie den Client-ID-Namen in das Textfeld ein

  • Im Fähigkeitskonfiguration, aktivieren Sie das Kontrollkästchen für Client-Authentifizierung und klicken Sie auf das Next .
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – Aktivieren Sie das Kontrollkästchen Client-Authentifizierung

  • Im Anmeldeeinstellungen, fügen Sie die ein Rückruf-/Umleitungs-URL in die Gültige Weiterleitungs-URIs Textfeld und klicken Sie auf Gespeichert .
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – Kopieren Sie die Callback-URL, die Sie aus dem OAuth-Client-Modul kopiert haben, und fügen Sie sie in das Feld ein

  • Navigieren Sie zu der Aus- und Fortbildungen Registerkarte und kopieren Sie die Kundengeheimnis und halten Sie es griffbereit, um Drupal als OAuth-Client zu konfigurieren.
Keycloak OAuth/OIDC Single Sign On – Kopieren Sie das Client-Geheimnis

  • Gehen Sie zur Keycloak-Administratorkonsole.
  • Navigieren Realm-Einstellungen Allgemein und kopieren Sie die Realm-ID indem Sie auf Kopieren klicken Icon.
  • Kopieren Sie die Keycloak-Domänen-URL. Wenn Ihr Keycloak beispielsweise auf localhost ausgeführt wird, lautet die Domäne „https://localhost:8080“. (siehe Abbildung unten)
Keycloak OAuth/OIDC Single Sign On - Realm-Name und Domäne kopieren

Erstellen Sie eine OAuth/OpenID-Single-Sign-On-Anwendung in Keycloak:

  • Zuallererst Laden Sie Keycloak herunter und installieren Sie es.
  • Server starten: Starten Sie den Keycloak-Server, indem Sie die Datei _standalone.sh_ ausführen. Stammverzeichnis: keycloak/bin/standalone.sh
  • Reich erstellen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Realm. Sie können einen neuen Realm hinzufügen, indem Sie Reich erstellen .
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – Navigieren Sie zum Master und klicken Sie auf die Schaltfläche „Realm erstellen“.

  • Reich erstellen: Geben Sie den Realm-Namen ein und klicken Sie auf CREATE Bereich hinzufügen.
Keycloak – Anmelden, Realm erstellen
  • Geben Sie die Kunden-ID und klicken Sie auf Gespeichert .
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – geben Sie den Anwendungsnamen in das Textfeld „Realm-Name“ ein

  • Aktivieren Sie die Client-Authentifizierung und klicken Sie auf Gespeichert .
Keycloak – Client-Authentifizierung

  • Fügen Sie die (in Schritt 1) ​​kopierte Rückruf-URL in die ein Gültige Weiterleitungs-URLs Textbereich und klicken Sie auf das Gespeichert .
Keycloak – Weiterleitungs-URL einfügen

Erstellen Sie eine OAuth/OpenID-Single-Sign-On-Anwendung in Keycloak:

  • Zuallererst Laden Sie Keycloak herunter und installieren Sie es.
  • Server starten: Starten Sie den Keycloak-Server, indem Sie die Datei _standalone.sh_ ausführen. Stammverzeichnis: keycloak/bin/standalone.sh
  • Bereich hinzufügen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Realm. Sie können einen neuen Realm hinzufügen, indem Sie Reich erstellen .
Drupal Keycloak OAuth/OIDC Single Sign On – SSO – Navigieren Sie zum Master und klicken Sie auf die Schaltfläche „Realm erstellen“.

  • Reich erstellen: Geben Sie den Realm-Namen ein und klicken Sie auf CREATE Bereich hinzufügen.
Keycloak – Anmelden, Realm erstellen
  • Geben Sie nun die ein Angezeigter Name und klicken Sie auf die Schaltfläche Speichern.
Keycloak – Anzeigenamen eingeben

  • Navigieren Sie zu der Kunden Tab und klicken Sie auf Kreation .
Keycloak – Klicken Sie auf die Schaltfläche „Erstellen“.

  • Geben Sie die Kunden-ID und klicken Sie auf Gespeichert .
Keycloak – Client-ID erstellen

  • Fügen Sie das zuvor Kopierte ein Rückruf-/Umleitungs-URL in die Gültige Weiterleitungs-URLs Textfeld und klicken Sie auf Gespeichert .
Keycloak – Weiterleitungs-URL einfügen

  • Gehen Sie zum miniOrange OAuth-Clientmodul.
  • Bei Drupal Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und fügen Sie das Kopierte ein Kunden-ID und Kundengeheimnis von Keyclaok im Kunden-ID und Kundengeheimnis Textfelder.
Keycloak OAuth/OIDC Single Sign On – Client-Anmeldeinformationen einfügen

  • Bei Drupal Konfigurieren Sie OAuth Ersetzen Sie auf der Registerkarte „Keycloak_base_URL“ durch die kopierte Keycloak-Domänen-URL und realm-name mit kopiertem Realm-Namen im Endpunkt autorisieren, Zugriffstoken-Endpunktund Endpunkt für Benutzerinformationen abrufen Textfelder. Klicken Sie dann auf Konfiguration speichern um fortzufahren.

    • Geben Sie die folgenden Informationen in die entsprechenden Textfelder der Registerkarte „OAuth konfigurieren“ des Drupal OAuth-Clientmoduls ein.

    Geltungsbereich openid-E-Mail-Profil
    Endpunkt autorisieren (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/auth
    Zugriffstoken-Endpunkt (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/token
    Endpunkt für Benutzerinformationen abrufen (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/userinfo
Keycloak OAuth/OIDC Single Sign On - Realm-Namen und Domänennamen einfügen Konfiguration speichern

Drupal mit Keycloak integrieren:

  • Kopieren Sie die Kunden-ID In der Keycloak-Anwendung ist die Client-ID Ihr Kundenname.
Keycloak SSO-Client-ID

  • Navigieren Sie zu der Aus- und Fortbildungen Klicken Sie auf die Registerkarte und kopieren Sie das Client-Geheimnis.
Keycloak SSO-Client-Geheimnis

  • Bei Drupal Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und fügen Sie das Kopierte ein Kunden-ID und Kundengeheimnis (kopiert vom Keycloak-Portal) im Kunden-ID und Kundengeheimnis Textfeld.
Keycloak SSO-Client-Geheimnis

  • Kopieren Sie die Keycloak-Domäne und Keycloak-Reich.
  • Ersetzen Sie die kopierte Keycloak-Domäne und den Keycloak-Bereich durch {Ihre Domäne} und {Bereichsname} im Autorisierungsendpunkt, im Zugriffstoken-Endpunkt und im Endpunkt zum Abrufen von Benutzerinformationen.
  • Klicken Sie auf Konfiguration speichern .
Keycloak – Umfang und Endpunkte

  • Umfang und Endpunkte von Keycloak:

    • Geben Sie die folgenden Informationen in die entsprechenden Textfelder der Registerkarte „OAuth konfigurieren“ des Drupal OAuth-Clientmoduls ein.

    Geltungsbereich openid-E-Mail-Profil
    Endpunkt autorisieren (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/auth
    Zugriffstoken-Endpunkt (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/token
    Endpunkt für Benutzerinformationen abrufen (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/userinfo

Drupal mit Keycloak integrieren:

  • Kopieren Sie die Kunden-ID In der Keycloak-Anwendung ist die Client-ID Ihr Kundenname.
Keycloak SSO-Client-ID

  • Navigieren Sie zu der Aus- und Fortbildungen Klicken Sie auf die Registerkarte und kopieren Sie das Client-Geheimnis.
Keycloak SSO-Client-Geheimnis

  • Bei Drupal Konfigurieren Sie OAuth Klicken Sie auf die Registerkarte und fügen Sie das Kopierte ein Kunden-ID und Kundengeheimnis (kopiert vom Keycloak-Portal) im Kunden-ID und Kundengeheimnis Textfeld.
Keycloak SSO-Client-Geheimnis

  • Kopieren Sie die Keycloak-Domäne und Keycloak-Reich.
  • Ersetzen Sie die kopierte Keycloak-Domäne und den Keycloak-Bereich durch {Ihre Domäne} und {Bereichsname} im Autorisierungsendpunkt, im Zugriffstoken-Endpunkt und im Endpunkt zum Abrufen von Benutzerinformationen.
  • Klicken Sie auf Konfiguration speichern .
Keycloak – Umfang und Endpunkte

  • Umfang und Endpunkte von Keycloak:

    • Geben Sie die folgenden Informationen in die entsprechenden Textfelder der Registerkarte „OAuth konfigurieren“ des Drupal OAuth-Clientmoduls ein.

    Geltungsbereich openid-E-Mail-Profil
    Endpunkt autorisieren (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/auth
    Zugriffstoken-Endpunkt (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/token
    Endpunkt für Benutzerinformationen abrufen (Keycloak-Basis-URL)/realms/{realm-name}/protocol/openid-connect/userinfo
  • Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie bitte auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.
OAuth-OIDC-Client-Konfiguration-Verbindung-mit-OAuth-Provider-prüfen
  • Wenn Sie in einem Popup zur Testkonfiguration keine aktiven Sitzungen im selben Browser haben, werden Sie aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung wird Ihnen eine Liste der vom OAuth-Anbieter empfangenen Attribute bereitgestellt.
  • Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, und klicken Sie auf Erledigt .
    • Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

    Hinweis: Die Zuordnung des E-Mail-Attributs ist für die Durchführung von SSO, d. h. die Anmeldung bei der Drupal-Site mit den Anmeldeinformationen des OAuth-Providers, obligatorisch.

Drupal OAuth-Client – ​​E-Mail-Attribut auswählen
  • Auf dem Attribut- und Rollenzuordnung Wählen Sie bitte die Registerkarte aus Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf das Konfiguration speichern .
Drupal OAuth-Client – ​​wählen Sie das Benutzerattribut aus und klicken Sie auf „Konfiguration speichern“
  • Melden Sie sich nun ab und gehen Sie zur Anmeldeseite Ihrer Drupal-Site. Dort finden Sie automatisch einen Link zum Anmelden mit OAuth-Anbieter. Wenn Sie den SSO-Link auch zu anderen Seiten hinzufügen möchten, befolgen Sie bitte die im Bild unten angegebenen Schritte:
Drupal OAuth Client - Link auf anderen Seiten hinzufügen

Wenn bei der Konfiguration Probleme auftreten oder Sie zusätzliche Funktionen wünschen, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com.

Weitere FAQs ➔

Befolgen Sie die genannten Schritte HIER

Befolgen Sie die genannten Schritte HIER

Die Abmeldefunktion, die Sie hier erwähnt haben, ist das Standardverhalten eines Moduls. Sie meldet Sie von Drupal ab, aber nicht von Ihrer Anwendung/Ihrem Anbieter. Um dem Modul die Abmeldung von Ihrem Anbieter-/Anwendungskonto zu ermöglichen (was Sie suchen), müssen Sie die folgenden Konfigurationen vornehmen: [mehr wissen]

Da Sie auf eine unserer kostenpflichtigen Versionen des Drupal-Moduls aktualisiert und das kostenlose Modul durch das kostenpflichtige ersetzt haben, müssen Sie zuerst das kostenpflichtige Modul aktivieren. Bitte beachten Sie die folgenden Schritte. [WEITERE INFORMATIONEN ]

24/7 Unterstützung

24/7-Unterstützung

Die Drupal-Entwickler bei miniOrange bieten schnellen und aktiven Support bei Ihren Fragen. Wir unterstützen Sie bei der Auswahl der besten Lösung für Ihren Anwendungsfall.

 Anfrage
Case Study

Portfolio

miniOrange hat mit seinen äußerst flexiblen/anpassbaren Drupal-Lösungen die Anwendungsfälle von über 400 vertrauenswürdigen Kunden erfolgreich umgesetzt.

 Mehr erfahren
Andere Lösungen

Andere Lösungen

Entdecken Sie gerne auch die anderen von uns angebotenen Drupal-Lösungen. Zu den beliebten Lösungen unserer treuen Kunden zählen 2FA, User Provisioning und Website Security.

 Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Support