Durch die Integration von Drupal SSO können sich Benutzer mit den Anmeldeinformationen der Drupal-Site bei Salesforce anmelden. Diese SSO-Integration wird durch das miniOrange OAuth/OpenID Connect-Servermodul erreicht, das das OAuth 2.0- und OpenID Connect-Protokoll verwendet. Der Modulen ist mit allen OAuth-/OpenID-Connect-Clients kompatibel und für Drupal 7, Drupal 8, Drupal 9 und Drupal 10 verfügbar.

In dieser Einrichtungsanleitung helfen wir Ihnen bei der Konfiguration der Single-Sign-On-Anmeldung mithilfe des OAuth-Protokolls zwischen der Drupal-Site und Salesforce.

Anwendung in Salesforce konfigurieren:

• Loggen Sie sich Salesforce-Konto.
• Wechseln Sie auf die Salesforce-Klassiker Modus aus dem Profilmenü.

• Navigieren Sie zu der Einrichtung

• Suchen Sie nach HEIF-Bilderweiterungen. Auth unter der Suchleiste im linken Navigationsbereich.
• Klicken Sie auf Authentifizierungsanbieter.

• Klicken Sie auf Neu .

• Von dem Anbietertyp Dropdown, wählen Sie Öffnen Sie ID Connect.

• Geben Sie den Anwendungsnamen unter ein Name und Vorname Textfeld und kopieren Sie das generierte URL-Suffix.

Konfigurieren Sie Drupal als OAuth-Server:

• Navigieren Sie zur Drupal-Site und gehen Sie zu Konfiguration -> miniOrange OAuth-Serverkonfiguration -> OAuth-Client Tab.
• Klicken Sie auf Mandant hinzufügen Klicken Sie auf die Schaltfläche, um eine neue Anwendung hinzuzufügen.

• Geben Sie den Namen Ihrer Anwendung unter ein Anwendungsname Textfeld.
• Geben Sie die Rückruf-URL (https://{IhreSubdomain}/services/authcallback/{URL-Suffix}) unter Rückruf-/Umleitungs-URL Textfeld.
• Sie können mehrere Rückruf-URLs hinzufügen, indem Sie auf klicken Mehr hinzufügen neben dem Textfeld „Rückruf-/Umleitungs-URL“ klicken.

• Klicken Sie auf Speichern .
• Kopieren Sie die generierte Client-ID und das Client-Geheimnis.

Konfigurieren Sie Salesforce als OAuth-Client:

• Navigieren Sie zum Salesforce-Dashboard und fügen Sie das Kopierte ein Kunden-ID unter dem Verbraucherschlüssel Textfeld.

• Fügen Sie das Kopierte ein Kundengeheimnis in die Verbrauchergeheimnis Textfeld.


• Fügen Sie den Bereich und die Endpunkte hinzu, wie in der Tabelle unten angegeben (Sie können dasselbe auch aus der erhalten). Umfang und Endpunkte Abschnitt der Drupal-Site -> Konfiguration -> miniOrange OAuth-Serverkonfiguration -> OAuth-Client): -

  Standardbereiche	Profil openid E-Mail
  Endpunkt-URL autorisieren	{base_url_of_the_drupal_site}/mo/oauth2/authorize
  Token-Endpunkt-URL	{base_url_of_the_drupal_site}/mo/oauth2/token
  Benutzerinfo-Endpunkt-URL	{base_url_of_the_drupal_site}/mo/oauth2/userinfo


• Klicken Sie auf Erstellen Sie automatisch eine Registrierungs-Handler-Vorlage Link.

• Klicken Sie auf das Suchsymbol neben Registrierungshandler ausführen als Textfeld ein.

• Wählen Sie das Admin-Konto aus der Benutzerliste aus.

• Klicken Sie auf Speichern .

• Klicken Sie nun auf Automatisch erstellterRegHandler Link neben dem Registrierungshandler.

• Klicken Sie auf Bearbeiten .

• Entfernen Sie den vorhandenen Code, fügen Sie den folgenden Code ein und klicken Sie auf Speichern .

          Die globale Klasse AutocreatedRegHandlerMoDrupal implementiert Auth.RegistrationHandler{ global User createUser(Id portalId, Auth.UserData data){ User u = new User(); Profile p = [SELECT Id FROM Profile WHERE name='Chatter Moderator User']; u.username = data.email.split('@')[0] + '@miniorange_drupal.com'; u.email = data.email; u.lastName = 'Unbekannt'; u.firstName = 'Unbekannt'; u.linguallocalekey ='en_US'; u.localesidkey = 'en_US'; u.emailEncodingKey = 'UTF-8'; u.alias = (data.email.split('@')[0].length() > 8) ? data.email.split('@')[0].substring(0, 8) : data.email.split('@')[0]; u.timeZoneSidKey = 'Amerika/Los_Angeles'; u.profileId = p.Id; füge dich ein; gib dich zurück; } global void updateUser(Id userId, Id portalId, Auth.UserData data){ User u = new User(id=userId); u.email = data.email; update(u); } }        
      


• Bitte bestätigen Sie, dass die Rückruf-URL, die Sie zuvor in Drupal eingegeben haben, mit der hier angegebenen übereinstimmt. Wenn zuvor eine andere Konfiguration vorhanden war, aktualisieren Sie diese bitte so, dass sie mit der hier angegebenen URL übereinstimmt.

• Suchen Sie im linken Navigationsbereich nach Meine Domain und klicke darauf.

• Scrollen Sie nach unten zum Abschnitt „Authentifizierungskonfiguration“ und klicken Sie auf Bearbeiten .

• Aktivieren Sie das Kontrollkästchen neben der im Abschnitt „Authentifizierungsdienst“ konfigurierten Anwendung und klicken Sie auf Speichern .

Sie haben Salesforce erfolgreich als OAuth-Client und Drupal als OAuth-Server konfiguriert.

Mal sehen, wie es funktioniert:

• Öffnen Sie ein neues Fenster/privaten Browser und navigieren Sie zur Anmeldeseite der Salesforce-Website.
• Klicken Sie auf Melden Sie sich mit Drupal an .

• Geben Sie die Drupal-Anmeldeinformationen ein und klicken Sie auf Einloggen .

• Sie werden mit Drupal-Anmeldeinformationen bei Salesforce angemeldet.

Sie haben das SSO zwischen Salesforce und Drupal erfolgreich durchgeführt!