Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SSO-Anmeldung bei Drupal mit Microsoft Entra ID als OAuth/OpenID Connect-Anbieter

Durch die Drupal Microsoft Entra ID SSO-Integration können sich Benutzer mit den Microsoft Entra ID-Anmeldeinformationen bei der Drupal-Site anmelden. Diese SSO-Integration wird durch erreicht miniOrange OAuth-Client Modul, das das Protokoll OAuth 2.0 und OpenID Connect (OIDC) verwendet.

In diesem Dokument helfen wir Ihnen bei der Konfiguration der Single Sign-On-Anmeldung mithilfe des OAuth-Protokolls zwischen der Drupal-Site und der Microsoft Entra ID.

Installationsschritte:


  • Laden Sie das Modul herunter: 
    Composer benötigt 'drupal/miniorange_oauth_client'
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange OAuth-Client-Konfiguration über das Suchfeld.
  • Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installieren Sie das Modul: 
    drush und drupal/miniorange_oauth_client
  • Leeren Sie den Cache:
     drush cr
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul.
  • Installieren Sie Drupal OAuth- und OpenID Connect-Anmeldung – OAuth2-Client-SSO-Anmeldung Modul entweder durch Herunterladen der ZIP-Datei oder über die URL des Paket (tar/zip).
  • Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
  • Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken installieren .
  • Sie können das Modul konfigurieren unter: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal als OAuth-Client einrichten:

  • Navigieren Sie nach der Installation des Moduls zu Konfiguration -> miniOrange OAuth-Client-Konfiguration -> Konfigurieren Sie OAuth Registerkarte, und wählen Sie Microsoft Entra ID – Azure AD von dem Wählen Sie Anwendung Dropdown-Liste.
  • Kopieren Sie die Rückruf-/Umleitungs-URL und halten Sie es griffbereit.

    Note: Wenn Ihr Provider nur HTTPS unterstützt Rückruf-/Umleitungs-URLs und Sie eine HTTP-Site haben, stellen Sie bitte sicher, dass die Option „HTTPS-Rückruf-URL erzwingen' Kontrollkästchen unten auf der Registerkarte.

  • Geben Sie den Anwendungsnamen ein Display Name Textfeld. Zum Beispiel Azure.
    • Drupal OAuth-Client – ​​Registerkarte „OAuth konfigurieren“ Wählen Sie die Microsoft Entra-ID aus und kopieren Sie die Rückruf-URL

Erstellen Sie eine SSO-Anwendung in Microsoft Entra ID:

  • Melden Sie sich bei der Microsoft Azure Portal.
  • Auswählen Microsoft Entra-ID von dem Azure-Dienste .
    • Microsoft Entra ID SSO-Anmeldung Wählen Sie Azure Active Directory
  • Um eine neue Microsoft Entra ID-Anwendung zu erstellen, navigieren Sie zu App-Registrierungen im linken Navigationsbereich und klicken Sie auf Neue Registrierung .
    • Registrierung der Microsoft Entra ID SSO-App
  • Im Registrieren Sie eine Anwendung Geben Sie im Fenster die folgenden Informationen ein:
    • Name und Vorname: Geben Sie den Anwendungsnamen ein.
    • Unterstützte Kontotypen: Wählen Sie die 1. Option, Nur Konten in diesem Organisationsverzeichnis (nur Test – Einzelmandant). Sie können darauf verweisen Auswahlhilfe Link.
    • Weiterleitungs-URI (optional): Wählen Web von dem Wählen Sie eine Plattform Dropdown-Liste. Fügen Sie dann in das Textfeld den zuvor kopierten Text ein Rückruf-/Umleitungs-URL.
      • Microsoft Entra ID SSO-Registrierung einer Anwendung
  • Klicken Sie auf Registrieren .

Integration von Drupal mit Microsoft Entra ID

  • Die Microsoft Entra ID weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Kopiere das Anwendungs-ID (Client-ID). Dies ist dein Kunden-ID.
    • Übersicht über Microsoft Entra ID SSO
  • Fügen Sie das Kopierte ein Anwendungs-ID (Client-ID) in die Kunden-ID Textfeld im Drupal Konfigurieren Sie OAuth Tab.
    • Drupal OAuth OpenID OIDC Single Sign On – Kopierte Anwendungs-ID in das Textfeld „Client-ID“ einfügen
  • Navigieren Sie zum Azure-Portal und klicken Sie auf Fügen Sie ein Zertifikat oder Geheimnis hinzu Link.
    • Microsoft Entra ID-Portal – Klicken Sie auf den Link „Zertifikat oder Geheimnis hinzufügen“.
  • Klicken Sie auf Neues Kundengeheimnis Taste. In dem Fügen Sie ein Client-Geheimnis hinzu Geben Sie im Popup die erforderlichen Informationen ein:
    • Beschreibung: Geben Sie die Beschreibung für dieses Geheimnis ein.
    • Läuft ab: Wählen Sie im Dropdown-Menü eine Ablaufdauer für dieses Geheimnis aus.
      • Microsoft Entra ID SSO – Fügen Sie im Fenster „Client-Geheimnis hinzufügen“ ein Client-Geheimnis und die Ablaufdauer hinzu
  • Klicken Sie auf Speichern .
  • Kopieren Sie die Wert von dem Kundengeheimnisse Tab. Das ist Kundengeheimnis.
    • Microsoft Entra ID SSO – Kopieren Sie den Client-Geheimniswert auf die Registerkarte „Client-Geheimnis“.
  • Navigieren Sie zu der Konfigurieren Sie OAuth Tab in Drupal und fügen Sie das kopierte ein Kundengeheimnis in das entsprechende Textfeld ein.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) Fügen Sie den kopierten Client-Geheimniswert in das Textfeld „Client-Geheimnis“ ein
  • Gehen Sie zum Microsoft Entra ID-Portal.
  • Navigieren Sie zu der Überblick von der linken Seite.
    • Microsoft Entra ID Dashboard – Navigieren Sie zur Registerkarte „Übersicht“.
  • Der Essentielles Abschnitt, kopieren Sie die Verzeichnis (Mieter) ID. Dies ist Ihre Mieter-ID.
    • Microsoft Entra ID Dashboard – Kopieren Sie die Verzeichnis-(Mandanten-)ID
  • Bei Drupal Konfigurieren Sie OAuth Die Registerkarte ersetzt die zuvor kopierte Verzeichnis (Mieter) ID an. Nach der Installation können Sie HEIC-Dateien mit der {Mieter-ID} der Endpunkt autorisieren und Zugriffstoken-Endpunkt Textfelder bzw.
    • Drupal OAuth OpenID OIDC Single Sign On – Ersetzen Sie die Verzeichnis-ID durch die Mandanten-ID im Textfeld „Autorisieren und Zugriffstoken-Endpunkt“.
  • Klicken Sie auf Konfiguration speichern .

    • Sie können die Microsoft Entra ID-Endpunkte und den Umfang auch der folgenden Tabelle entnehmen:

    Geltungsbereich openid
    Endpunkt autorisieren: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
    Zugriffstoken-Endpunkt: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
    Endpunkt zum Abrufen von Benutzerinformationen: https://graph.microsoft.com/oidc/userinfo

Testen Sie die Verbindung zwischen Drupal und Azure Active Directory:

  • Klicken Sie auf Testkonfiguration durchführen Klicken Sie auf die Schaltfläche, um die Verbindung zu testen.
    • Drupal-Site – Klicken Sie auf die Schaltfläche „Testkonfiguration durchführen“.
  • Wenn Sie in einem Popup-Fenster „Testkonfiguration“ keine aktive Sitzung in Microsoft Entra ID im selben Browser haben, werden Sie aufgefordert, sich bei Microsoft Entra ID anzumelden. Nach erfolgreicher Anmeldung erhalten Sie eine Liste der von Microsoft Entra ID abgerufenen Attribute.
  • Wähle aus E-Mail-Attribut aus dem Dropdown-Menü, in dem die E-Mail-ID des Benutzers abgerufen wird, und klicken Sie auf Erledigt .
    • Drupal OAuth OpenID Single Single On – Sobald Sie auf die Schaltfläche „Testkonfiguration durchführen“ klicken und ein Testkonfigurationsfenster öffnen, können Sie die Liste der Attribute sehen, die von Microsoft Entra ID stammen
  • Einmal angeklickt Erledigt Klicken Sie auf die Schaltfläche, Sie werden zur weitergeleitet Attribut- und Rollenzuordnung Registerkarte, in der Sie die auswählen können Benutzernamensattribut aus der Dropdown-Liste und klicken Sie auf Konfiguration speichern .
    • Drupal OAuth OpenID Single Single On – Wählen Sie das Benutzernamensattribut aus der Dropdown-Liste aus

Bitte beachte: Die Zuordnung des E-Mail-Attributs ist für Single Sign-On obligatorisch.

Wie führt man das SSO durch?

  • Öffnen Sie einen neuen Browser/ein neues privates Fenster und navigieren Sie zur Anmeldeseite der Drupal-Site.
  • Klicken Sie auf Melden Sie sich mit Azure an Link zum Initiieren des SSO von Drupal.
  • Wenn Sie den SSO-Link auf anderen Seiten hinzufügen möchten, befolgen Sie bitte die Schritte im Bild unten:
    • Fügen Sie einen Anmeldelink auf einer anderen Seite Ihrer Drupal-Site hinzu und befolgen Sie diese Schritte

Brauchen Sie Hilfe?

Wenn bei der Konfiguration Probleme auftreten oder Sie zusätzliche Funktionen wünschen, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com.

Zusatzfunktionen:

Fehlerbehebung:

Fehlermeldung: „Benutzername nicht empfangen.“ Überprüfen Sie Ihre Attributzuordnungskonfiguration.' ODER Fehlermeldung: „E-Mail nicht erhalten.“ Überprüfen Sie Ihre Attributzuordnungskonfiguration.'
 

Befolgen Sie die genannten Schritte KLICKEN SIE HIER

Ich erhalte die Meldung „Client-Anmeldeinformationen wurden in den Headern oder im Text nicht gefunden“, wenn ich versuche, eine Testkonfiguration durchzuführen
 

Befolgen Sie die genannten Schritte KLICKEN SIE HIER

Nachdem ich in Drupal auf „Abmelden“ geklickt habe, werde ich zurück zur Drupal-Homepage weitergeleitet. Wenn ich jedoch versuche, mich mit einem anderen Benutzer anzumelden, werde ich nicht dazu aufgefordert, mich anzumelden, sondern automatisch mit demselben Benutzer angemeldet
 

Die hier erwähnte Abmeldefunktion ist das Standardverhalten eines Moduls. Dadurch werden Sie von Drupal abgemeldet, nicht jedoch von Ihrer Anwendung/Ihrem Anbieter. Damit sich das Modul von Ihrem Anbieter-/Anwendungskonto abmelden kann (was Sie suchen), müssen Sie die folgenden Konfigurationen vornehmen: [mehr wissen]

Ich habe das kostenpflichtige Drupal-Modul gekauft und durch das kostenlose Modul ersetzt, kann aber immer noch keine kostenpflichtigen Funktionen nutzen.
 

Da Sie ein Upgrade auf eine unserer kostenpflichtigen Versionen des Drupal-Moduls durchgeführt und das kostenlose Modul durch das kostenpflichtige ersetzt haben, müssen Sie zunächst das kostenpflichtige Modul aktivieren. Bitte beachten Sie die folgenden Schritte. [WEITERE INFORMATIONEN ]

Häufig gestellte Fragen (FAQ)
 

[WEITERE INFORMATIONEN ]

 Fallstudien
miniOrange hat mit seinen hochflexiblen/anpassbaren Drupal-Lösungen erfolgreich die Anwendungsfälle von über 400 vertrauenswürdigen Kunden bedient. Schauen Sie sich dazu gerne einige unserer einzigartigen Fallstudien an Link.
Mehr lesen
 Andere Lösungen
Entdecken Sie gerne andere von uns angebotene Drupal-Lösungen hier. Zu den beliebten Lösungen, die von unseren vertrauenswürdigen Kunden verwendet werden, gehören Zwei-Faktor-Authentifizierung – 2FA, Website-Sicherheit, REST- und JSON-API-Authentifizierung, Benutzerbereitstellung und Synchronisierung. 
WEITERE INFORMATIONEN
  Aktiver Support rund um die Uhr
Die Drupal-Entwickler von miniOrange bieten schnelle und aktive Unterstützung bei Ihren Anliegen. Wir können Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung unterstützen.
Kontakt
Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com