Suchergebnisse :

×
Registrieren Kontakt

Inhalte

SSO-Anmeldung bei Drupal mit Microsoft Entra ID als OAuth/OpenID Connect-Anbieter

Die Drupal Microsoft Entra ID SSO-Integration ermöglicht es den Benutzern, sich mit den Microsoft Entra ID-Anmeldeinformationen bei der Drupal-Site anzumelden. Diese SSO-Integration wird erreicht durch die miniOrange OAuth-Client Modul, das das OAuth 2.0- und OpenID Connect (OIDC)-Protokoll verwendet. Dieses Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11.

In diesem Dokument helfen wir Ihnen bei der Konfiguration der Single Sign-On-Anmeldung mit dem OAuth-Protokoll zwischen der Drupal-Site und der Microsoft Entra-ID.

kostenloses Test-Plugin Spielplatz Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Laden Sie das Modul herunter: 
    Composer benötigt 'drupal/miniorange_oauth_client'
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_oauth_client
  • Leeren Sie den Cache: 
     drush cr
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul.
  • Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der Zip-Datei oder über die URL der Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Gehe zu KonfigurationPersonenminiOrange OAuth-Client-Konfiguration im Administrationsmenü. (/admin/config/people/miniorange_oauth_client)
Drupal OAuth-Client - wählen Sie die OAuth-Client-Konfiguration von mimiorange
  • Wählen Sie unter der Registerkarte „OAuth konfigurieren“ den gewünschten OAuth-Anbieter aus der Dropdown-Liste aus.
    • Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

    Hinweis: Wenn der gewünschte OAuth-Anbieter nicht in der Dropdown-Liste aufgeführt ist, wählen Sie bitte Benutzerdefinierter OAuth-Anbieter / Benutzerdefinierter OpenID-Anbieter und fortsetzen.

Drupal OAuth-Client - OAuth-Anbieter auswählen
  • Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit. Dies wird beim Konfigurieren des OAuth-Anbieters benötigt.
    • Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

    Hinweis: Wenn Ihr Anbieter nur HTTPS-Rückruf-/Umleitungs-URLs unterstützt und Sie über eine HTTP-Site verfügen, aktivieren Sie bitte unten auf der Registerkarte das Kontrollkästchen „HTTPS-Rückruf-URL erzwingen“.


  • Geben Sie den Namen des OAuth-Providers in das Display Name Textfeld.
Drupal OAuth-Client - Rückruf-URL kopieren
  • Melden Sie sich bei der Microsoft Azure Portal aus.
  • Tag auswählen Microsoft Entra-ID von dem Azure-Dienste .
Drupal OAuth-Client, wählen Sie die Microsoft-Entra-ID

  • Klicken Sie auf + hinzufügen Link, dann wählen Sie App Registrierung Aus dem Dropdown-Menü.
Microsoft Entra ID SSO Klicken Sie auf App-Registrierung

  • Im Registrieren Sie eine Anwendung Geben Sie im Fenster die folgenden Informationen ein:
    • Name: Geben Sie den Anwendungsnamen ein.
    • Unterstützte Kontotypen: Wählen Sie die 1. Option, Nur Konten in diesem Organisationsverzeichnis (Nur Test – Einzelmandant). Sie können sich auf die Auswahlhilfe Link.
    • Weiterleitungs-URI (optional): Wählen Web von dem Wählen Sie eine Plattform Dropdown-Liste. Fügen Sie dann in das Textfeld den zuvor kopierten Rückruf-/Umleitungs-URL.
Microsoft Entra ID SSO-Registrierung einer Anwendung

  • Klicken Sie auf Registrieren .
  • Die Microsoft Entra ID weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Kopiere das Anwendungs-(Client-)IDDas ist Ihr Kunden-ID.
Test-App-Microsoft-Azure-Kopieren-Sie-die-Anwendungs-ID

  • Klicken Sie nun auf Fügen Sie ein Zertifikat oder Geheimnis hinzu Link.
Microsoft Entra ID-Portal – Klicken Sie auf den Link „Zertifikat oder Geheimnis hinzufügen“.

  • Klicken Sie auf Neues Kundengeheimnis Taste. In dem Fügen Sie ein Client-Geheimnis hinzu Geben Sie im Popup die erforderlichen Informationen ein:
    • BESCHREIBUNG: Geben Sie die Beschreibung für dieses Geheimnis ein.
    • Läuft ab: Wählen Sie im Dropdown-Menü eine Ablaufdauer für dieses Geheimnis aus.
Microsoft Entra ID SSO – Fügen Sie im Fenster „Client-Geheimnis hinzufügen“ ein Client-Geheimnis und die Ablaufdauer hinzu

  • Klicken Sie auf Speichern .
  • Kopieren Sie die Wert von dem Kundengeheimnisse Tab. Das ist Kundengeheimnis.
Drupal OAuth OpenID OIDC Single Sign On (SSO) Fügen Sie den kopierten Client-Geheimniswert in das Textfeld „Client-Geheimnis“ ein

  • Navigieren Sie zu der Übersicht von der linken Seite.
Microsoft Entra ID Dashboard – Navigieren Sie zur Registerkarte „Übersicht“.

  • Der Essentials Abschnitt, kopieren Sie die Verzeichnis (Mieter) ID. Dies ist Ihre Mieter-ID.
Microsoft Entra ID Dashboard – Kopieren Sie die Verzeichnis-(Mandanten-)ID

Erstellen Sie eine SSO-Anwendung in Microsoft Entra ID:

  • Melden Sie sich bei der Microsoft Entra-ID Portal aus.
  • Tag auswählen App-Registrierungen aus der linken Navigationsleiste unter dem Anwendungen .
Microsoft Entra ID SSO-Anmeldung Wählen Sie App-Registrierungen aus

  • Klicken Sie nun auf + Neue Registrierung .
Klicken Sie auf „Microsoft Entra ID SSO“ und dann auf „Neue Registrierung“.

  • Im Registrieren Sie eine Anwendung Geben Sie im Fenster die folgenden Informationen ein:
    • Name: Geben Sie den Anwendungsnamen ein.
    • Unterstützte Kontotypen: Wählen Sie die 1. Option, Nur Konten in diesem Organisationsverzeichnis (Nur Test – Einzelmandant). Sie können sich auf die Auswahlhilfe Link.
    • Weiterleitungs-URI (optional): Wählen Web von dem Wählen Sie eine Plattform Dropdown-Liste. Fügen Sie dann in das Textfeld den zuvor kopierten Rückruf-/Umleitungs-URL.
    • Klicken Sie auf Registrieren .
Microsoft Entra ID SSO-Registrierung einer Anwendung

  • Die Microsoft Entra ID weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Kopiere das Anwendungs-(Client-)ID. Dies ist dein Kunden-ID.
Test-App-Microsoft-Azure-Kopieren-Sie-die-Anwendungs-ID

  • Klicken Sie nun auf Fügen Sie ein Zertifikat oder Geheimnis hinzu Link.
Microsoft Entra ID-Portal – Klicken Sie auf den Link „Zertifikat oder Geheimnis hinzufügen“.

  • Klicken Sie auf Neues Kundengeheimnis Taste. In dem Fügen Sie ein Client-Geheimnis hinzu Geben Sie im Popup die erforderlichen Informationen ein:
    • BESCHREIBUNG: Geben Sie die Beschreibung für dieses Geheimnis ein.
    • Läuft ab: Wählen Sie im Dropdown-Menü eine Ablaufdauer für dieses Geheimnis aus.
    • Klicken Sie auf Speichern .
Microsoft Entra ID SSO – Fügen Sie im Fenster „Client-Geheimnis hinzufügen“ ein Client-Geheimnis und die Ablaufdauer hinzu

  • Kopieren Sie die Wert von dem Kundengeheimnisse Tab. Das ist Kundengeheimnis.
Drupal OAuth OpenID OIDC Single Sign On (SSO) Fügen Sie den kopierten Client-Geheimniswert in das Textfeld „Client-Geheimnis“ ein

  • Navigieren Sie zu der Übersicht von der linken Seite.
  • Der Essentials Abschnitt, kopieren Sie die Verzeichnis (Mieter) ID. Dies ist Ihre Mieter-ID.
Microsoft Entra ID Dashboard – Kopieren Sie die Verzeichnis-(Mandanten-)ID

  • Gehen Sie zum miniOrange OAuth-Clientmodul.
  • Fügen Sie auf der Registerkarte „OAuth konfigurieren“ die kopierte Anwendungs-ID (Client-ID) und das Client-Geheimnis von Microsoft Entra ID in das Kunden-ID und Kundengeheimnis Textfeld
Drupal OAuth OpenID OIDC Single Sign On – Kopierte Anwendungs-ID in das Textfeld „Client-ID“ einfügen

Drupal OAuth OpenID OIDC Single Sign On – Ersetzen Sie die Verzeichnis-ID durch die Mandanten-ID im Textfeld „Autorisieren und Zugriffstoken-Endpunkt“.

  • Klicken Sie auf Konfiguration speichern .
  • Nachdem Sie die Konfigurationen erfolgreich gespeichert haben, klicken Sie bitte auf Testkonfiguration durchführen Schaltfläche, um die Verbindung zwischen Drupal und OAuth-Provider zu testen.
OAuth-OIDC-Client-Konfiguration-Verbindung-mit-OAuth-Provider-prüfen
  • Wenn Sie in einem Popup zur Testkonfiguration keine aktiven Sitzungen im selben Browser haben, werden Sie aufgefordert, sich beim OAuth-Anbieter anzumelden. Nach erfolgreicher Anmeldung wird Ihnen eine Liste der vom OAuth-Anbieter empfangenen Attribute bereitgestellt.
  • Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, und klicken Sie auf Erledigt .
    • Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

    Hinweis: Die Zuordnung des E-Mail-Attributs ist für die Durchführung von SSO, d. h. die Anmeldung bei der Drupal-Site mit den Anmeldeinformationen des OAuth-Providers, obligatorisch.

Drupal OAuth-Client – ​​E-Mail-Attribut auswählen
  • Auf dem Attribut- und Rollenzuordnung Wählen Sie bitte die Registerkarte aus Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf das Konfiguration speichern .
Drupal OAuth-Client – ​​wählen Sie das Benutzerattribut aus und klicken Sie auf „Konfiguration speichern“
  • Melden Sie sich nun ab und gehen Sie zur Anmeldeseite Ihrer Drupal-Site. Dort finden Sie automatisch einen Link zum Anmelden mit OAuth-Anbieter. Wenn Sie den SSO-Link auch zu anderen Seiten hinzufügen möchten, befolgen Sie bitte die im Bild unten angegebenen Schritte:
Drupal OAuth Client - Link auf anderen Seiten hinzufügen

Wenn bei der Konfiguration Probleme auftreten oder Sie zusätzliche Funktionen wünschen, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com.

Weitere FAQs ➔

Befolgen Sie die genannten Schritte HIER

Befolgen Sie die genannten Schritte HIER

Die Abmeldefunktion, die Sie hier erwähnt haben, ist das Standardverhalten eines Moduls. Sie meldet Sie von Drupal ab, aber nicht von Ihrer Anwendung/Ihrem Anbieter. Um dem Modul die Abmeldung von Ihrem Anbieter-/Anwendungskonto zu ermöglichen (was Sie suchen), müssen Sie die folgenden Konfigurationen vornehmen: [mehr wissen]

Da Sie auf eine unserer kostenpflichtigen Versionen des Drupal-Moduls aktualisiert und das kostenlose Modul durch das kostenpflichtige ersetzt haben, müssen Sie zuerst das kostenpflichtige Modul aktivieren. Bitte beachten Sie die folgenden Schritte. [WEITERE INFORMATIONEN ]

24/7 Unterstützung

24/7-Unterstützung

Die Drupal-Entwickler bei miniOrange bieten schnellen und aktiven Support bei Ihren Fragen. Wir unterstützen Sie bei der Auswahl der besten Lösung für Ihren Anwendungsfall.

 Anfrage
Case Study

Portfolio

miniOrange hat mit seinen äußerst flexiblen/anpassbaren Drupal-Lösungen die Anwendungsfälle von über 400 vertrauenswürdigen Kunden erfolgreich umgesetzt.

 Mehr erfahren
Andere Lösungen

Andere Lösungen

Entdecken Sie gerne auch die anderen von uns angebotenen Drupal-Lösungen. Zu den beliebten Lösungen unserer treuen Kunden zählen 2FA, User Provisioning und Website Security.

 Mehr Erfahren
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Support