Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Integración de inicio de sesión SSO de Google Drupal mediante OAuth/OpenID Connect

La integración de Google Drupal OAuth/OpenID Connect permite SSO entre el sitio Drupal y Google. Esta guía de configuración ayuda a configurar el inicio de sesión único (SSO) entre el sitio Drupal y Google mediante el Conexión OAuth/OpenID módulo. Este módulo es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10. Cuando incorpora el módulo OAuth/OpenID Connect con el sitio Drupal, puede iniciar sesión en el sitio Drupal sin problemas con las credenciales de Google.

Pasos de la instalación:


  • Descarga el módulo: 
    el compositor requiere 'drupal/miniorange_oauth_client'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Configuración del cliente miniOrange OAuth utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en el Instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Instale el módulo: 
    drush en drupal/miniorange_oauth_client
  • Limpiar la caché:
     drush cr
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo.
  • Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configure Drupal como cliente OAuth:

  • Después de instalar el módulo, navegue hasta la Configuración -> Configuración del cliente miniOrange OAuth -> Configurar OAuth pestaña y seleccione Google del desplegable Seleccionar aplicación la lista desplegable.
  • Copia el URL de devolución de llamada/redireccionamiento y tenlo a mano.

    Note: Si su proveedor solo admite HTTPS URL de devolución de llamada/redireccionamiento y tiene un sitio HTTP, asegúrese de habilitar la opción 'Aplicar URL de devolución de llamada HTTPS' casilla de verificación en la parte inferior de la pestaña.

  • En Nombre que se ve en la pagina campo de texto, ingrese el nombre de la aplicación. Por ejemplo, aplicaciones de Google
    • Cliente Drupal OAuth: pestaña Configurar OAuth Seleccione Google y copie la URL de devolución de llamada

Configure la aplicación SSO en Google:

  • Inicie sesión en el Administrador de desarrolladores de Google consola.
  • Seleccione un proyecto desde el encabezado superior del lado izquierdo.
    • Proyecto de selección de SSO de Google Apps
  • En la ventana emergente Seleccionar un proyecto, haga clic en el NUEVO PROYECTO para crear un nuevo proyecto o elegir uno de los actuales para continuar.
    • SSO de Google Apps Crear un nuevo proyecto
  • En Nuevo proyecto panel, ingrese la siguiente información:
    • Introduzca el nombre de su proyecto en el Nombre del proyecto campo de texto.
    • Haga clic en CREAR botón para crear el proyecto.
      • Campo de nombre del proyecto SSO de Google Apps
  • En el panel de navegación izquierdo, haga clic en API y servicios, entonces Referencias.
    • SSO de Google Apps Seleccione API y servicios y luego credenciales
  • Haga clic en el CREAR CREDENCIALES botón, y seleccione ID de cliente de OAuth de la lista de opciones.
    • SSO de Google Apps: haga clic en el botón Crear credenciales
  • Si recibe una advertencia que dice: Para crear una ID de cliente de OAuth, primero debe establecer un nombre de producto en la pantalla de consentimiento (como se muestra en la imagen a continuación), ignórelo. Clickea en el CONFIGURAR LA PANTALLA DE CONSENTIMIENTO del botón.
    • SSO de Google Apps: haga clic en CONFIGURAR PANTALLA DE CONSENTIMIENTO
  • En Pantalla de consentimiento de OAuth ventana, elija cómo desea configurar y registrar su aplicación, seleccione el Tipo de usuario y haga clic en CREAR del botón.
    • SSO de Google Apps: seleccione el tipo de usuario y haga clic en Crear
  • Ingrese la siguiente información en el Editar registro de la aplicación ventana:
    • En Pantalla de consentimiento de OAuth Paso 1, complete la siguiente información en Información de la aplicación:
      • En Nombre de la aplicación campo de texto, ingrese el nombre de la aplicación.
      • Ingrese su dirección de correo electrónico en el Correo electrónico de soporte al usuario campo de texto para que las personas puedan contactarlo con consultas relacionadas con su consentimiento.
      • En Información de contacto del desarrollador campo de texto, escriba la dirección de correo electrónico. (Sus direcciones de correo electrónico son esenciales para que Google le notifique cualquier cambio en su proyecto.)
        • SSO de Google Apps: en la pantalla de consentimiento de OAuth, ingresa la información requerida
    • Luego, haga clic en GUARDAR Y CONTINUAR del botón.
  • En Scopes pantalla, haga clic en el AÑADIR O QUITAR ALCANCE del botón.
    • SSO de Google Apps: haga clic en AGREGAR O QUITAR ÁMBITOS
  • Seleccione Ámbitos para otorgarle a su proyecto acceso a tipos específicos de información de usuario de su cuenta de Google, luego desplácese hacia abajo y haga clic en ACTUALIZAR del botón.
    • SSO de Google Apps: seleccione el ámbito
  • Una vez que haya terminado de agregar ámbitos, haga clic en el GUARDAR Y CONTINUAR .
    • SSO de Google Apps Haga clic en el botón Guardar y continuar
  • Luego, desde el panel lateral izquierdo, seleccione el Referencias ficha y haga clic en el + CREAR CREDENCIALES del botón.
    • SSO de Google Apps, seleccione Credenciales y haga clic en crear credenciales
  • Al hacer clic en el CREAR CREDENCIALES botón y elegir el ID de cliente de OAuth En el menú desplegable.
    • SSO de Google Apps, haga clic en Credenciales y seleccione ID de cliente de OAuth
  • Ingrese la siguiente información en el Crear ID de cliente de OAuth ventana:
    • Elige Aplicación web del desplegable Tipo de aplicacion Menú desplegable.
    • Nombre: Introducir el Nombre de su cliente OAuth 2.0. (Este nombre solo se usa para identificar al cliente en la consola).
    • URI de redireccionamiento autorizados: Haga clic en el AÑADIR URI botón y pegue el previamente copiado URL de devolución de llamada/redireccionamiento (De paso 1) en el campo de texto.
      • SSO de Google Apps: en la ventana Crear ID de cliente de OAuth, ingrese la información requerida
  • Luego, haga clic en CREAR del botón.

Integrando Drupal con Google:

  • Navegue hasta la Consola de desarrollador de Google.
  • Google asigna a su aplicación una ID de aplicación única. Copia el ID de cliente haciendo clic en la copia Ícono existentes Cliente OAuth creado encajonar.
    • Google Apps: en la ventana emergente creada por el cliente OAuth, copie el ID del cliente
  • Pega el copiado ID de cliente en el ID de cliente campo de texto en Drupal Configurar OAuth .
    • Drupal OAuth OpenID Único Único Al pegar ID de cliente
  • Vuelva a la consola de Google Apps y copie el Secreto del cliente haciendo clic en la copia Ícono.
    • Consola de Google Apps: copiar el secreto del cliente
  • Pega el copiado Secreto del cliente en el Secreto del cliente campo de texto en Drupal Configurar OAuth .
    • SSO de inicio de sesión único de Drupal OAuth: pegar secreto del cliente

    Confirme el alcance y los puntos finales de la siguiente tabla y haga clic en Guardar configuración .

    Lo que hacemos perfil+correo electrónico
    Autorizar punto final https://accounts.google.com/o/oauth2/auth
    Punto final del token de acceso https://www.googleapis.com/oauth2/v4/token
    Obtener punto final de información de usuario https://www.googleapis.com/oauth2/v1/userinfo

Conexión de prueba entre Drupal y Google:

  • Haga clic en el Realizar configuración de prueba para probar la conexión.
    • Drupal OAuth OpenID Único Único Al hacer clic en Realizar configuración de prueba
  • En una ventana emergente de Configuración de prueba, si no tiene una sesión activa en Google en el mismo navegador, se le pedirá que inicie sesión en Google. Una vez que haya iniciado sesión correctamente, recibirá una lista de atributos recuperados de Google.
  • Seleccione Atributo de correo electrónico desde el menú desplegable en el que se obtiene el ID de correo electrónico del usuario y haga clic en el Terminado del botón.
    • Drupal OAuth OpenID Single Single On - Lista de atributos de Google Apps
  • En Mapeo de atributos y roles pestaña, seleccione la Atributo de nombre de usuario de la lista desplegable y haga clic en el Guardar configuración del botón.
    • drupal OAuth OpenID Único Único Activado Seleccione el atributo de nombre de usuario en la pestaña Asignación de atributos y roles

Ten en cuenta que: La asignación del atributo de correo electrónico es obligatoria para el inicio de sesión único.

¡Felicidades! Ha configurado correctamente Google como proveedor OAuth/OpenID y Drupal como cliente OAuth.

¿Cómo realizar el SSO?

  • Ahora, abra un nuevo navegador/ventana privada y vaya a la página de inicio de sesión de su sitio Drupal.
  • Haga clic en el Inicie sesión usando Google enlace para iniciar el SSO desde Drupal.
  • Si también desea agregar el enlace SSO a otras páginas, siga los pasos que se indican en la imagen a continuación:
    • Drupal OAuth OpenID Single Single-On: agregue un enlace de inicio de sesión en una página diferente del sitio Drupal

¿Necesita Ayuda?

Si tiene algún problema durante la configuración o si desea algunas funciones adicionales, contáctenos en drupalsupport@xecurify.com.

Características adicionales:

Solución de Problemas:

Obteniendo error: 'Nombre de usuario no recibido. Verifique su configuración de Asignación de Atributos.' O aparece el error: 'Correo electrónico no recibido. Verifique su configuración de Asignación de Atributos.'
 

Siga los pasos mencionados AQUÍ

Recibo el mensaje "No se encontraron credenciales de cliente en los encabezados o en el cuerpo" cuando intento realizar la configuración de prueba.
 

Siga los pasos mencionados AQUÍ

Después de hacer clic en cerrar sesión en Drupal, me envía de regreso a la página de inicio de Drupal. Sin embargo, cuando intento iniciar sesión con otro usuario, no me pide que inicie sesión, sino que inicia sesión automáticamente con el mismo usuario.
 

La funcionalidad de cierre de sesión que mencionó aquí es el comportamiento predeterminado de un módulo. Te cierra la sesión de Drupal pero no de tu Aplicación/Proveedor. Para permitir que el módulo cierre sesión en su cuenta de proveedor/aplicación (lo que está buscando), debe realizar las siguientes configuraciones: [Más información]

Compré el módulo Drupal pago y lo reemplacé con el módulo gratuito, pero aún no puedo utilizar las funciones pagas.
 

Como actualizó a una de nuestras versiones pagas del módulo Drupal y reemplazó el módulo gratuito por el pago, primero debe activar el módulo pago. Consulte los pasos a continuación. [Conozca más]

Preguntas más frecuentes (FAQ)
 

[Conozca más]

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen autenticación de dos factores: 2FA, seguridad del sitio web, autenticación API REST y JSON, aprovisionamiento de usuarios y sincronización. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contacto
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com