SSO-Anmeldung bei Drupal mit Laravel als OAuth/OpenID Connect-Anbieter

Die Integration von Drupal OAuth/OpenID Connect SSO ermöglicht SSO zwischen der Drupal-Site und Laravel Passport. Diese Setup-Anleitung hilft bei der Konfiguration Einmalige Anmeldung (SSO) zwischen der Drupal-Site und Laravel Passport mithilfe des OAuth / OpenID Connect-Moduls. Dieses Modul ist mit Drupal 7, Drupal 8, Drupal 9 und Drupal 10 kompatibel. Wenn Sie das OAuth/OpenID Connect-Modul in die Drupal-Site integrieren, können Sie sich nahtlos mit Laravel Passport-Anmeldeinformationen bei der Drupal-Site anmelden.

Drupal als OAuth-Client einrichten:

• Navigieren Sie auf der Drupal-Site zu Konfiguration -> miniOrange OAuth-Client-Konfiguration -> Konfigurieren Sie OAuth Tab.

• Auswählen Benutzerdefinierter OAuth 2.0-Anbieter von dem Wählen Sie Anwendung Dropdown-Liste.
• Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit.

Note: Wenn Ihr Provider nur HTTPS unterstützt Rückruf-/Umleitungs-URLs und Sie eine HTTP-Site haben, stellen Sie bitte sicher, dass die Option „HTTPS-Rückruf-URL erzwingen' Kontrollkästchen unten auf der Registerkarte.

• Geben Sie Laravel als Anwendungsnamen ein Display Name Textfeld.

Erstellen Sie eine OAuth-/OpenID-SSO-Anwendung in Laravel Passport:

• Erstellen Sie mit dem Befehl ein Laravel-Projekt auf Ihrem lokalen Computer und richten Sie es ein:
  Composer Create-Project --prefer-dist Laravel/Laravel-Blog
• Ändern Sie das Verzeichnis in blog using CD-Blog Befehl. Installieren Sie den Laravel-Pass.
  Komponist benötigt Laravel/Reisepass
• Gehen Sie zu config/app.php und fügen Sie den folgenden Anbieter hinzu
  Laravel\Passport\PassportServiceProvider::class
• Führen Sie die folgenden Befehle aus
  php artisan migrieren
  PHP-Handwerkerpass: installieren
• Gehen Sie zu app/User.php Modellklasse, hinzufügen HasApiTokens Merkmal zum Code:

      Namespace-App;
      verwenden Sie Laravel\Passport\HasApiTokens;
      verwenden Sie Illuminate\Contracts\Auth\MustVerifyEmail; Verwenden Sie Illuminate\Foundation\Auth\User als Authenticatable; verwenden Sie Illuminate\Notifications\Notifiable; Klasse Benutzer erweitert Authenticatable {
        Verwenden Sie HasApiTokens, Notifiable;
       
        
          /** * Die Attribute, die massenhaft zuweisbar sind. * * @var-Array */
          
          protected $fillable = [ 'Name', 'E-Mail', 'Passwort', ];
       
          /** * Die Attribute, die für Arrays ausgeblendet werden sollen. * * @var-Array */
          protected $hidden = [ 'password', 'remember_token', ];
       
          /** * Die Attribute, die in native Typen umgewandelt werden sollen. * * @var-Array */
         
          protected $casts = [ 'email_verified_at' => 'datetime', ]; }
      

• Gehen Sie zu app/Providers/AuthServiceProvider.php, Fügen verwenden Sie Laravel\Passport\Passport; , Passport::routes(); Routen zum Servicecode:

      Namespace App\Providers;
      verwenden Sie Laravel\Passport\Passport;
      Verwenden Sie Illuminate\Foundation\Support\Providers\AuthServiceProvider als ServiceProvider; verwenden Sie Illuminate\Support\Facades\Gate; Klasse AuthServiceProvider erweitert ServiceProvider {
      
          /** * Die Richtlinienzuordnungen für die Anwendung. * * @var-Array */
          protected $policies = [ // 'App\Model' => 'App\Policies\ModelPolicy', ];
       
          /** * Registrieren Sie alle Authentifizierungs-/Autorisierungsdienste. * * @return void */
          öffentliche Funktion boot() { $this->registerPolicies();
              Passport::routes();
              // } }
     

• Gehen Sie zu config/auth.php und ändere die API Treiber-Token zu der Pass da wir die Passport-Bibliothek verwenden werden.

      'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [
                  'driver' => 'passport',
                  'provider' => 'users', 'hash' => false, ], ],
      

Integration von Drupal mit Laravel:

• Navigieren Sie zum Laravel-Portal und führen Sie die folgenden Befehle aus, um es abzurufen Kunden-ID und Kundengeheimnis:
  PHP-Handwerkerpass: Kunde
• Es werden Ihnen folgende Fragen gestellt:

      Welcher Benutzer-ID soll der Client zugewiesen werden?: > 1 Wie sollen wir den Client benennen?: > Demo-OAuth2-Client-Konto Wohin sollen wir die Anfrage nach der Autorisierung umleiten? > Fügen Sie die Rückruf-/Umleitungs-URL ein. Neuer Client erfolgreich erstellt. Client-ID: 1 Client-Geheimnis: zMm0tQ9Cp7LbjK3QTgPy1pssoT1X0u7sg0YWUW01
      

• Kopieren Sie die Client-ID und den Client-Geheimniswert.
• Gehen Sie zu Drupal Konfigurieren Sie OAuth Tab und fügen Sie das kopierte ein Kunden-ID und Kundengeheimnis in die entsprechenden Textfelder ein.

• Um einen UserInfo-Endpunkt manuell zu erstellen, im app/Http/Controllers, erstellen Sie eine Datei UserController.php:

      <?php
      Namespace App\Http\Controllers;
      verwenden Sie App\Http\Controllers\Controller;
      verwenden Sie Illuminate\Http\Request;
      verwenden Sie App\Models\User;
      Auth verwenden;
      Die Klasse UserController erweitert Controller
      {
          öffentliche Funktion get(Request $request)
          {
              $user_id = Auth::id();
              $user = User::find($user_id);
              return $user;
          }
      }
      

• Registrieren Sie die API-Route, indem Sie die folgende Zeile hinzufügen Routen/api.php Datei:

      //Für Laravel unter 8 und migriert auf die 8-Version:
      Route::middleware('auth:api')->get('/user/get', 'UserController@get');
          OR
      //Für Laravel 8 neue Benutzer:
       verwenden Sie App\Http\Controllers\UserController; Route::middleware('auth:api')->get('/user/get', 'App\Http\Controllers\UserController@get');
      

• Kopieren Sie den folgenden Bereich und die folgenden Endpunkte und fügen Sie sie in die Registerkarte „OAuth konfigurieren“ von Drupal ein.

  Geltungsbereich	openid-E-Mail-Profil
  Endpunkt autorisieren	/oauth/autorisieren
  Zugriffstoken-Endpunkt	/oauth/token
  Endpunkt für Benutzerinformationen abrufen	/api/user/get


• Klicken Sie auf Konfiguration speichern .

Testen Sie die Verbindung zwischen Drupal und Laravel

• Klicken Sie auf Testkonfiguration durchführen Klicken Sie auf die Schaltfläche, um die Single Sign-On (SSO)-Verbindung zwischen Drupal und Laravel zu überprüfen.

• Wenn Sie in einem Popup zum Testen der Verbindung keine aktive Sitzung in Laravel im selben Browser haben, werden Sie aufgefordert, sich bei Ihrem Laravel-Konto anzumelden. Nach erfolgreicher Anmeldung bei einem Laravel-Konto erhalten Sie eine Liste der Attribute, die Sie vom Laravel-Passport erhalten.
• Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-Adresse des Benutzers abgerufen wird, und klicken Sie auf Erledigt .

Bitte beachte: Die Zuordnung des E-Mail-Attributs ist zwingend erforderlich, damit Ihre Anmeldung funktioniert.

Glückwunsch! Sie haben Laravel Passport erfolgreich als OAuth/OpenID-Anbieter und Drupal als OAuth-Client konfiguriert.

Wie führt man das SSO durch?

• Öffnen Sie nun einen neuen Browser/ein neues privates Fenster und gehen Sie zur Anmeldeseite Ihrer Drupal-Site.
• Klicken Sie auf Melden Sie sich mit Laravel an Link zum Initiieren des SSO von Drupal.
• Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, befolgen Sie bitte die Schritte im Bild unten: