AWS Cognito SSO-Anmeldung bei Drupal über OAuth/OpenID Connect

• Verwenden von Composer
• Mit Drush
• Manuelle Installation

• Laden Sie das Modul herunter:
  

  Composer benötigt 'drupal/miniorange_oauth_client'

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
• Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Installieren Sie das Modul:
  

  drush und drupal/miniorange_oauth_client

• Leeren Sie den Cache:
  

  drush cr

• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Hinweis: Manuelle Installation nur kompatibel mit Drupal 7, Drupal 8 und Drupal 9.

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Neues Modul installieren.
• Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
• Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
• Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Verwenden von Composer
• Mit Drush
• Manuelle Installation

• Laden Sie das Modul herunter:
  

  Composer benötigt 'drupal/miniorange_oauth_client'

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
• Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

• Installieren Sie das Modul:
  

  drush und drupal/miniorange_oauth_client

• Leeren Sie den Cache:
  

  drush cr

• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Hinweis: Manuelle Installation nur kompatibel mit Drupal 7, Drupal 8 und Drupal 9.

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Neues Modul installieren.
• Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
• Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
• Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
• Sie können das Modul konfigurieren unter:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Konfigurationsschritte

Konfigurieren Sie Drupal als OAuth-Client

• Gehe zu Konfiguration → Personen → miniOrange OAuth-Client-Konfiguration im Administrationsmenü. (/admin/config/people/miniorange_oauth_client)

• Wählen Sie unter der Registerkarte „OAuth konfigurieren“ den gewünschten OAuth-Anbieter aus der Dropdown-Liste aus.


Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

• Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird bei der Konfiguration des OAuth-Anbieters benötigt.


Hinweis: Wenn Ihr Anbieter nur HTTPS-Callback-/Redirect-URLs unterstützt und Sie eine HTTP-Site haben, aktivieren Sie bitte unten auf der Registerkarte das Kontrollkästchen „HTTPS-Callback-URL erzwingen“.



• Geben Sie den Namen des OAuth-Providers in das Display Name Textfeld.

Konfigurieren Sie Drupal als OAuth-Client

• Gehe zu Konfiguration → Personen → miniOrange OAuth-Client im Administrationsmenü. (admin/config/people/mo-oauth-client/mo-client-config)

• Im Verwalten Abschnitt unter dem Client-Konfiguration Klicken Sie auf die Registerkarte + Neu hinzufügen Schaltfläche, um den gewünschten OAuth-Client zu konfigurieren.

• Unter dem Speichern Wählen Sie auf der Registerkarte „OAuth-Anwendung“ die gewünschte OAuth-Anwendung aus der Dropdown-Liste aus.


Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

• Geben Sie den OAuth-Providernamen in das Feld Benutzerdefinierter App-Name Textfeld. Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird bei der Konfiguration des OAuth-Anbieters benötigt.

• Wenn Ihr Anbieter nur HTTPS-Callback/Redirect-URLs unterstützt und Sie eine HTTP-Site haben, überprüfen Sie bitte die HTTPS-Rückruf-URL erzwingen Kontrollkästchen in der Einstellungen Tab.

Richten Sie AWS Cognito als OAuth-Anbieter ein:

• Einloggen um AWS Konsole.
• Suchen Sie nach Cognito und klicke darauf.

• Klicken Sie auf Benutzerpool erstellen Schaltfläche zum Erstellen neuer Benutzerpools. (Der Benutzerpool ist ein Benutzerverzeichnis. Benutzer im Benutzerpool können mit AWS Cognito-Anmeldeinformationen auf die App zugreifen.)

• Nun, in Einrichten von Ressourcen für Ihre Anwendung Wählen Sie im Fenster den Anwendungstyp aus und geben Sie den Anwendungsnamen in Definieren Sie Ihre Anwendung .
• Auswählen Anmeldeattribute in Optionen konfigurieren .
• Fügen Sie das zuvor Kopierte ein Rückruf-URL aus dem Drupal in der Rückgabe-URL Textfeld unter dem Hinzufügen einer Rücksprung-URL .
• Klicken Sie auf Benutzerverzeichnis erstellen .

• Klicken Sie auf Amazon Cognito Link in der oberen linken Ecke.

• Danach klicken Sie auf die Schaltfläche Benutzerpools von der linken Seitenleiste.

• Nun zum Link des neu erstellten Benutzerpools.

• Klicken Sie auf Nutzer in der linken Seitenleiste und klicken Sie dann auf Benutzer erstellen um einen neuen Benutzer hinzuzufügen.

• Geben Sie die Benutzerinformationen ein, z E-Mail kombiniert mit einem nachhaltigen Materialprofil. Passwort und klicken Sie auf Benutzer erstellen .

• Klicken Sie auf App-Clients in der linken Seitenleiste und klicken Sie auf den Link Ihrer erstellten Anwendung.

• Von dem App-Client-Informationen Abschnitt kopieren Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis. Bewahren Sie es griffbereit auf, da Sie es später benötigen.

• Klicken Sie nun auf Domain aus der linken Seitenleiste unter dem Branding. Kopieren Sie die Cognito-Domäne, sie wird später für Autorisierungs- und Zugriffstoken-Endpunkte benötigt.

Integration von Drupal mit AWS Cognito:

• Gehen Sie zum miniOrange OAuth-Clientmodul.
• Fügen Sie auf der Registerkarte „OAuth konfigurieren“ die kopierte Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis von AWS Cognito im Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis Textfeld.

• Ersetzen Sie die ursprüngliche URL durch die Cognito-Domäne in die Endpunkt autorisieren kombiniert mit einem nachhaltigen Materialprofil. Zugriffstoken-Endpunkt Textfelder.

• Die Senden Sie die Client-ID und das Geheimnis im Header oder Body Mit dem Kontrollkästchen können Sie angeben, ob die Client-ID und das Geheimnis im Header oder im Text der Token-Endpunktanforderung enthalten sein sollen. Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, können Sie die Standardeinstellungen beibehalten.
• Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie die Anmeldung mit OAuth, scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

Integration von Drupal mit AWS Cognito:

• Gehen Sie zum miniOrange OAuth-Clientmodul.
• In Speichern Registerkarte, fügen Sie die kopierte Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis von AWS Cognito im Kunden-ID kombiniert mit einem nachhaltigen Materialprofil. Kundengeheimnis Textfeld.

• Ersetzen Sie die ursprüngliche URL durch die Cognito-Domäne in die Endpunkt autorisieren, Zugriffstoken-Endpunkt und Endpunkt für Benutzerinformationen Textfelder.

• Die Senden Sie die Client-ID und das Geheimnis im Header oder Body Mit dem Kontrollkästchen können Sie angeben, ob die Client-ID und das Geheimnis im Header oder im Text der Token-Endpunktanforderung enthalten sein sollen. Wenn Sie sich nicht sicher sind, welche Option Sie auswählen sollen, können Sie die Standardeinstellungen beibehalten.
• Klicken Sie auf das Kontrollkästchen, um Aktivieren Sie die Anmeldung mit OAuth, scrollen Sie nach unten und klicken Sie auf Konfiguration speichern .

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

• Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie bitte auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

• Wenn Sie im selben Browser keine aktiven Sitzungen haben, werden Sie in einem Popup zur Testkonfiguration aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom OAuth-Anbieter erhaltenen Attribute.
• Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, und klicken Sie auf die Erledigt .


Hinweis: Die Zuordnung des E-Mail-Attributs ist obligatorisch, um SSO durchzuführen, d. h. sich mit den Anmeldeinformationen des OAuth-Anbieters bei der Drupal-Site anzumelden.

• Auf dem Attribut- und Rollenzuordnung Wählen Sie bitte die Registerkarte aus Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf das Konfiguration speichern .

• Melden Sie sich nun ab und rufen Sie die Anmeldeseite Ihrer Drupal-Site auf. Dort finden Sie automatisch einen Link zur Anmeldung mit OAuth-Provider. Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, folgen Sie bitte den Schritten im folgenden Bild:

Testen der Verbindung zwischen Drupal und OAuth-Anbieter

• Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.

• Wenn Sie im selben Browser keine aktiven Sitzungen haben, werden Sie in einem Popup zur Testkonfiguration aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der vom OAuth-Anbieter erhaltenen Attribute.
• Klicken Sie auf Zuordnungen konfigurieren .

• Auf dem Attributzuordnung Wählen Sie bitte die Registerkarte aus E-Mail-Attribut kombiniert mit einem nachhaltigen Materialprofil. Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf Konfiguration speichern .

Hinweis: Die Zuordnung des E-Mail-Attributs ist obligatorisch, um SSO durchzuführen, d. h. sich mit den Anmeldeinformationen des OAuth-Anbieters bei der Drupal-Site anzumelden.

• Melden Sie sich nun ab und rufen Sie die Anmeldeseite Ihrer Drupal-Site auf. Dort finden Sie automatisch einen Link zur Anmeldung mit OAuth-Provider. Wenn Sie den SSO-Link auch auf anderen Seiten hinzufügen möchten, folgen Sie bitte den Schritten im folgenden Bild: