Einrichten von Office 365 Single Sign-On mit dem Drupal OAuth-Client

Übersicht

Mit der Drupal miniOrange SSO-Integration können Sie die Single Sign-On (SSO)-Anmeldung zwischen Ihrer Drupal-Site und Office 365 mithilfe des OAuth/OpenID-Protokolls konfigurieren. Drupal OAuth 2.0/OpenID-Verbindungsmodul ermöglicht die Anmeldung bei der Drupal-Site mit OAuth 2.0/OIDC Single Sign-On. Wir bieten das Drupal OAuth/OpenID-Clientmodul für Drupal 7, Drupal 8, Drupal 9 und Drupal 10, Drupal 11.

Spielplatz

Tarifpläne

Ein Treffen planen

Installationsschritte

Alte Version
New Version

Verwenden von Composer
Mit Drush
Manuelle Installation

Laden Sie das Modul herunter:

Composer benötigt 'drupal/miniorange_oauth_client'
Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Installieren Sie das Modul:

drush und drupal/miniorange_oauth_client
Leeren Sie den Cache:

drush cr
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Hinweis: Manuelle Installation nur kompatibel mit Drupal 7, Drupal 8 und Drupal 9.

Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Neues Modul installieren.
Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Verwenden von Composer
Mit Drush
Manuelle Installation

Laden Sie das Modul herunter:

Composer benötigt 'drupal/miniorange_oauth_client'
Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Installieren Sie das Modul:

drush und drupal/miniorange_oauth_client
Leeren Sie den Cache:

drush cr
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Hinweis: Manuelle Installation nur kompatibel mit Drupal 7, Drupal 8 und Drupal 9.

Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Neues Modul installieren.
Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
Sie können das Modul konfigurieren unter:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Konfigurationsschritte

Konfigurieren Sie Drupal als OAuth-Client

Gehe zu Konfiguration → Personen → miniOrange OAuth-Client-Konfiguration im Administrationsmenü. (/admin/config/people/miniorange_oauth_client)

Drupal OAuth-Client - wählen Sie die OAuth-Client-Konfiguration von mimiorange

Wählen Sie unter der Registerkarte „OAuth konfigurieren“ den gewünschten OAuth-Anbieter aus der Dropdown-Liste aus.

Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

Drupal OAuth-Client - OAuth-Anbieter auswählen

Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird bei der Konfiguration des OAuth-Anbieters benötigt.

Hinweis: Wenn Ihr Anbieter nur HTTPS-Callback-/Redirect-URLs unterstützt und Sie eine HTTP-Site haben, aktivieren Sie bitte unten auf der Registerkarte das Kontrollkästchen „HTTPS-Callback-URL erzwingen“.

Geben Sie den Namen des OAuth-Providers in das Display Name Textfeld.

Drupal OAuth-Client - Rückruf-URL kopieren

Konfigurieren Sie Drupal als OAuth-Client

Gehe zu Konfiguration → Personen → miniOrange OAuth-Client im Administrationsmenü. (admin/config/people/mo-oauth-client/mo-client-config)

Drupal OAuth-Client – wählen Sie den OAuth-Client von mimiorange aus

Im Verwalten Abschnitt unter dem Client-Konfiguration Klicken Sie auf die Registerkarte + Neu hinzufügen Schaltfläche, um den gewünschten OAuth-Client zu konfigurieren.

Drupal OAuth-Client – Klicken Sie auf „Neu hinzufügen“

Unter dem Speichern Wählen Sie auf der Registerkarte „OAuth-Anwendung“ die gewünschte OAuth-Anwendung aus der Dropdown-Liste aus.

Geben Sie den OAuth-Providernamen in das Feld Benutzerdefinierter App-Name Textfeld. Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird bei der Konfiguration des OAuth-Anbieters benötigt.

Drupal OAuth-Client – Geben Sie den benutzerdefinierten App-Namen ein und kopieren Sie die Rückruf-URL

Wenn Ihr Anbieter nur HTTPS-Callback/Redirect-URLs unterstützt und Sie eine HTTP-Site haben, überprüfen Sie bitte die HTTPS-Rückruf-URL erzwingen Kontrollkästchen in der Einstellungen Tab.

Drupal OAuth-Client – Erzwingen der HTTPS-Rückruf-URL

Anwendung in Office 365 erstellen

Anmelden/Registrieren für Microsoft Office 365 Admin-Konsole.
Gehen Sie zum Azure-Dienste Abschnitt und wählen Sie App-Registrierung ist es machbar.

Drupal OAuth-Client Microsoft Office 365 SSO – Wählen Sie Azure Active Directory

Navigieren Sie zu der App-Registrierung -> Neue Registrierung aus dem linken Navigationsmenü.

Drupal OAuth Client Microsoft Office 365 SSO – Klicken Sie auf App-Registrierung und dann auf Neue Registrierung

Geben Sie die folgenden Informationen ein Registrieren Sie eine Anwendung Seite:

Geben Sie den Anzeigenamen für die Anwendung ein Name Textfeld.
Unterstützte Kontotypen: Wählen Nur Konten in diesem Organisationsverzeichnis (Nur Test – Einzelmandant). Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, klicken Sie auf Auswahlhilfe Link.
Weiterleitungs-URI (optional): Wählen Sie eine Plattform als Web. Fügen Sie die kopierte Rückruf-/Umleitungs-URL in das Umleitungs-URI Textfeld.

Drupal OAuth Client Microsoft Office 365 SSO – Registrieren Sie eine Anwendung und geben Sie die erforderlichen Details an

Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um die neue Anwendung zu erstellen.

Kopieren Sie die Anwendungs-ID (Client-ID) aus dem Microsoft Office-Portal.

Microsoft Azure Office 365 – Kopieren Sie die Anwendungs-ID (Client-ID).

Klicken Sie im Microsoft Office-Portal auf Fügen Sie ein Zertifikat oder Geheimnis hinzu unter dem Essentials .

DrupalOAuth2 Microsoft Azure O365 – Fügen Sie einen geheimen Clientschlüssel hinzu

Klicken Sie auf Neues Kundengeheimnis .
Geben Sie die erforderlichen Informationen dazu an Fügen Sie ein Client-Geheimnis hinzu Fenster:

Geben Sie ein Beschreibung für dieses Kundengeheimnis
Auswählen Läuft ab Dauer aus dem Dropdown-Menü.

Microsoft Azure O365 – Geben Sie Beschreibung und Dauer ein

Klicken Sie auf Speichern .
Kopieren Sie dann die Wert von dem Kundengeheimnisse Tab. Es handelt sich um den geheimen Client-Schlüssel Ihrer App.

Microsoft Azure O365 – Client-Geheimniswert kopieren

Gehen Sie zum Microsoft Office 365-Portal und navigieren Sie zu API-Berechtigungen -> Hinzufügen einer Berechtigung -> Microsoft-APIs -> Office 365-Verwaltungs-APIs-> Anwendungsberechtigungen.

Microsoft Office 365 – Klicken Sie auf API-Berechtigungen – API-Berechtigung hinzufügen – Microsoft APIs – Office 365-Verwaltungs-APIs – Anwendungsberechtigungen

Gewünschtes auswählen Berechtigungen und klicken Sie auf Berechtigungen hinzufügen .

Microsoft Office 365 – Wählen Sie „Berechtigung“ aus

Navigieren Sie zu der Übersicht und klicken Sie auf Endpunkte .
Kopieren Sie die OAuth 2.0-Autorisierungsendpunkt (v2) & OAuth 2.0-Token-Endpunkt (v2).

Microsoft Office 365 – Klicken Sie auf Endpunkte

Integration von Drupal mit Office 365

Gehen Sie zu Drupal Konfigurieren Sie OAuth und fügen Sie das kopierte ein Anwendungs-ID kombiniert mit einem nachhaltigen Materialprofil. Client-Geheimnisse Wert in die Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis Textfelder.

Drupal OAuth OIDC-Clientkonfiguration – Fügen Sie sie in das Feld „Client-ID“ ein

Fügen Sie nun die Autorisierungsendpunkt kombiniert mit einem nachhaltigen Materialprofil. Token-Endpunkt in die entsprechenden Textfelder ein.

Sie können die Office 365-Endpunkte und den Umfang auch in der folgenden Tabelle nachschlagen:

Geltungsbereich	openid
Endpunkt autorisieren	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Zugriffstoken-Endpunkt	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Endpunkt für Benutzerinformationen abrufen	https://graph.microsoft.com/oidc/userinfo

Klicken Sie auf Konfiguration speichern .

Drupal OAuth OIDC-Client-Konfiguration – Fügen Sie den OAuth 2.0-Token-Endpunkt und den OAuth 2.0-Token-Endpunkt in die entsprechenden Textfelder ein

Integration von Drupal mit Office 365:

Gehen Sie zum miniOrange OAuth-Clientmodul.
In Speichern Registerkarte, fügen Sie die kopierte Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis von Office 365 im Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis Textfeld.

Drupal-Auth-SSO-Keycloak-Paste-Client-Credentials

Fügen Sie nun die Autorisierungsendpunkt kombiniert mit einem nachhaltigen Materialprofil. Token-Endpunkt in die entsprechenden Textfelder ein.

Sie können die Office 365-Endpunkte und den Umfang auch in der folgenden Tabelle nachschlagen:

Geltungsbereich	openid-E-Mail-Profil
Endpunkt autorisieren	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Zugriffstoken-Endpunkt	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Endpunkt für Benutzerinformationen abrufen	https://graph.microsoft.com/oidc/userinfo

Keycloak OAuth/OIDC Single Sign On - Realm-Namen und Domänennamen einfügen Konfiguration speichern

Die Senden Sie Client-ID und Secret in Mit dem Kontrollkästchen können Sie angeben, ob die Client-ID und das Geheimnis im Header oder im Text der Token-Endpunktanforderung enthalten sein sollen. Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, können Sie die Standardeinstellungen beibehalten.
Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie die Anmeldung mit OAuth, scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

Drupal OAuth OpenID OIDC Single Sign On (SSO) Aktivieren Sie das Kontrollkästchen „Anmeldung mit OAuth“ und klicken Sie auf „Konfiguration speichern“.

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie bitte auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

OAuth-OIDC-Client-Konfiguration-Verbindung-mit-OAuth-Provider-prüfen

Wenn Sie im selben Browser keine aktiven Sitzungen haben, werden Sie in einem Popup zur Testkonfiguration aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom OAuth-Anbieter erhaltenen Attribute.
Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, und klicken Sie auf die Erledigt .

Hinweis: Die Zuordnung des E-Mail-Attributs ist obligatorisch, um SSO durchzuführen, d. h. sich mit den Anmeldeinformationen des OAuth-Anbieters bei der Drupal-Site anzumelden.

Drupal OAuth-Client – E-Mail-Attribut auswählen

Auf dem Attribut- und Rollenzuordnung Wählen Sie bitte die Registerkarte aus Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf das Konfiguration speichern .

Drupal OAuth-Client – wählen Sie das Benutzerattribut aus und klicken Sie auf „Konfiguration speichern“

Melden Sie sich nun ab und rufen Sie die Anmeldeseite Ihrer Drupal-Site auf. Dort finden Sie automatisch einen Link zur Anmeldung mit OAuth-Provider. Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, folgen Sie bitte den Schritten im folgenden Bild:

Drupal OAuth Client - Link auf anderen Seiten hinzufügen

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

Wenn Sie im selben Browser keine aktiven Sitzungen haben, werden Sie in einem Popup zur Testkonfiguration aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom OAuth-Anbieter erhaltenen Attribute.
Klicken Sie auf Zuordnungen konfigurieren .

Auf dem Attributzuordnung Wählen Sie bitte die Registerkarte aus E-Mail-Attribut kombiniert mit einem nachhaltigen Materialprofil. Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf Konfiguration speichern .

Hinweis: Die Zuordnung des E-Mail-Attributs ist obligatorisch, um SSO durchzuführen, d. h. sich mit den Anmeldeinformationen des OAuth-Anbieters bei der Drupal-Site anzumelden.

Melden Sie sich nun ab und rufen Sie die Anmeldeseite Ihrer Drupal-Site auf. Dort finden Sie automatisch einen Link zur Anmeldung mit OAuth-Provider. Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, folgen Sie bitte den Schritten im folgenden Bild:

Brauchen Sie Hilfe?

Wenn bei der Konfiguration Probleme auftreten oder Sie zusätzliche Funktionen wünschen, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com.

Zusatzfunktionen:

Fehlerbehebung:

Weitere FAQs ➔

Fehlermeldung: „Benutzername nicht erhalten. Überprüfen Sie Ihre Attributzuordnungskonfiguration.“ ODER Fehlermeldung: „E-Mail nicht erhalten. Überprüfen Sie Ihre Attributzuordnungskonfiguration.“

Befolgen Sie die genannten Schritte Mehr erfahren!

Ich erhalte die Meldung „Client-Anmeldeinformationen wurden weder in den Kopfzeilen noch im Textkörper gefunden“
wenn ich versuche, eine Testkonfiguration durchzuführen

Befolgen Sie die genannten Schritte Mehr erfahren!

Nachdem ich in Drupal auf Abmelden geklickt habe, werde ich zurück zur Drupal-Startseite geleitet. Wenn ich jedoch versuche, mich mit einem anderen Benutzer anzumelden, werde ich nicht aufgefordert, mich anzumelden, sondern werde automatisch mit demselben Benutzer angemeldet.

Die Abmeldefunktion, die Sie hier erwähnt haben, ist das Standardverhalten eines Moduls. Sie meldet Sie von Drupal ab, aber nicht von Ihrer Anwendung/Ihrem Anbieter. Um dem Modul die Abmeldung von Ihrem Anbieter-/Anwendungskonto zu ermöglichen (was Sie suchen), müssen Sie die folgenden Konfigurationen vornehmen: [mehr wissen]

Ich habe das kostenpflichtige Drupal-Modul gekauft und es durch das kostenlose Modul ersetzt, kann die kostenpflichtigen Funktionen jedoch immer noch nicht nutzen.

Da Sie auf eine unserer kostenpflichtigen Versionen des Drupal-Moduls aktualisiert und das kostenlose Modul durch das kostenpflichtige ersetzt haben, müssen Sie zuerst das kostenpflichtige Modul aktivieren. Bitte beachten Sie die folgenden Schritte. [WEITERE INFORMATIONEN ]

Single Sign On

SAML-Dienstleister

OAuth/OpenId Connect-Client (SSO)

Soziale Anmeldung Soziales Teilen

Headless-Single-Sign-On

SAML-Identitätsanbieter

OAuth/OpenId Connect-Server

Mit YourMembership anmelden

Automatische Anmeldung und Registrierung mit JWT

Multi-Faktor-Authentifizierung (MFA)

Zwei Faktor-Authentifizierung

WooCommerce-Passwort über OTP zurücksetzen

OTP über Telefonanruf

Massen-SMS/WhatsApp-Benachrichtigung

OTP-Verifizierung

Beschränken Sie die OTP-Anfrage

Erhalten Sie OTP und Benachrichtigungen auf WhatsApp

LDAP/Active Directory-Integrationen

LDAP/Active Directory-Integration für WordPress

WP-Mitarbeiter-/Mitarbeitersuchverzeichnis für Active Directory

LDAP/AD-Integration für Cloud- und gemeinsam gehostetes WordPress

Formularintegration mit Active Directory für WordPress

Office365 Integration

SharePoint WordPress

PowerBI WordPress-Integration

Outlook- und MS Teams-Integration

Azure AD-/Office 365-App-Integrationen

Azure AD/Entra ID WordPress-Synchronisierung

Dynamics CRM 365 WordPress-Integration

WooCommerce-Integration

WooCommerce-Produktsynchronisierung

WooCommerce-Integrator

Dynamics CRM 365 WordPress-Integration

Salesforce WooCommerce-Integrationen

Dezentrale ID

Anmeldung per digitaler ID

Web3 WordPress-Authentifizierung

WordPress Web3 Suite

WordPress NFT-Marktplatz

Intelligente WordPress-Verträge

Add-Ons

Seiten- und Beitragsbeschränkung

LearnDash-Integrator

WooCommerce-Integrator

SSO-Login-Audit

Bezahlter Membership Pro-Integrator

Medieneinschränkung

BuddyPress-Integrator

WordPress Discord Integrator

Anmeldung als Gastbenutzer

SCIM-Benutzerbereitstellung

MemberPress-Integrator

SSO-Sitzungsverwaltung

Attributbasierte Umleitung

Andere Plugins

REST API-Authentifizierung

Benutzerdefinierte API für WordPress

WordPress Online-Proctoring für LMS

Keine Code-Automatisierung

Objektdatensynchronisierung für Salesforce

WP User Sync-Integration für Apps von Drittanbietern

WP-Benutzer- und Login-Verwaltung

Verwaltungstool für Webagenturen

Single Sign On

SAML-SSO

Crowd SSO

Kerberos/NTLM SSO

Helpdesk SSO Integration

OAuth/OpenID SSO

Git-Authentifizierung

Erweiterte SSO-Option

Hilfe & Support

Nutzermanagement

SCIM-Bereitstellung

WORD/PDF-Exporteur

Projektkonfigurationsmanager

Massenbenutzerverwaltung

Zentralisierter Lizenzmanager

Benutzerdefiniertes Benutzerprofil

Hilfe & Support