Resultados de la búsqueda :

×
Registrarsee Contáctenos

Este caso de uso describe la implementación del inicio de sesión de usuario basado en atributos en Drupal mediante el módulo de cliente OAuth miniOrange. La autenticación e identificación del usuario se realizan mediante atributos recibidos de un proveedor de identidad OAuth durante el inicio de sesión único (SSO).

En esta sección, discutiremos todo, desde los requisitos y el proceso de implementación hasta los resultados.

  • Cliente miniOrange OAuth El módulo (versión 8.x y superior) está instalado y habilitado.
  • Acceso de administrador a la configuración del módulo.
  • El proveedor OAuth está configurado y es accesible.
  • Los atributos de usuario obligatorios están disponibles en el token OAuth.

Si tu sitio Drupal depende de un proveedor de identidad externo para iniciar sesión, la situación puede complicarse si tu información local, como nombres de usuario o correos electrónicos, no coincide con la del proveedor. Esta discrepancia causa muchos problemas. Podrías terminar con cuentas de usuario duplicadas. A veces, el sistema asigna cuentas incorrectas a las personas cuando intentan iniciar sesión. Los perfiles de usuario pueden quedar obsoletos, y tendrás que hacer mucho trabajo manual para mantener todo en orden. Lo peor de todo es que estos problemas pueden dar lugar a accesos no autorizados. Es un verdadero fastidio.

Al habilitar la función de inicio de sesión basada en atributos en el módulo Cliente OAuth de Drupal, los administradores del sitio pueden elegir qué atributos OAuth actuarán como identificadores de usuario principales y primarios, manejando tanto la autenticación como la creación de usuarios.

Para agregar esto a su sitio Drupal, se requieren algunos pasos de configuración clave:

Configuración del identificador de inicio de sesión SSO

  • Los administradores pueden configurar un atributo específico del servidor OAuth como identificador de inicio de sesión SSO. Este atributo actúa como clave principal para la identificación del usuario durante la autenticación.
  • El identificador de inicio de sesión SSO se configura eligiendo un atributo de su servidor OAuth, generalmente una dirección de correo electrónico, un nombre de usuario o un ID de empleado o de usuario externo. Cuando alguien intenta iniciar sesión, Drupal busca una cuenta de usuario que coincida con el valor de ese atributo. De esta forma, siempre se obtiene una coincidencia fiable entre el usuario OAuth y la cuenta de Drupal, sin necesidad de conjeturas.

Flujo de autenticación e identificación

  • El usuario inicia el inicio de sesión desde la aplicación Drupal
  • El usuario es redirigido al proveedor OAuth
  • La autenticación se completa en el proveedor de identidad
  • El token OAuth que contiene los atributos del usuario se devuelve a Drupal
  • Se evalúa el atributo de inicio de sesión SSO configurado
  • La cuenta de usuario se empareja o se crea
  • Los atributos mapeados se sincronizan con el perfil de usuario de Drupal
  • Se ha establecido la sesión de usuario
Flujo de autenticación del cliente OAuth de Drupal

Atributo de inicio de sesión SSO

  • Se selecciona un único atributo de servidor OAuth para identificar a los usuarios durante el inicio de sesión. Los atributos admitidos incluyen, entre otros:
    • Correo electrónico
    • Nombre de usuario
  • Este atributo se utiliza para localizar usuarios existentes de Drupal durante el inicio de sesión único.

Asignación de atributos

  • Los atributos del servidor OAuth se asignan a los campos de usuario de Drupal.
  • Ejemplos:
    • correo electrónico → correo
    • nombre → nombre
    • departamento → campo_departamento
  • Los atributos mapeados se actualizan en cada inicio de sesión exitoso.
  • Identificación determinista del usuario.
  • Sincronización de identidad consistente.
  • Reducción de gastos administrativos.
  • Flujo de autenticación seguro y escalable.

El inicio de sesión basado en atributos con el cliente OAuth miniOrange proporciona un mecanismo fiable para la identificación de usuarios en aplicaciones Drupal integradas con proveedores de identidad OAuth. Al evaluar los atributos OAuth durante la autenticación, Drupal garantiza una correspondencia precisa de usuarios, un aprovisionamiento automatizado y una gestión de identidades consistente.

Nos pondremos en contacto con usted lo antes posible.

formulario mo

 Gracias por su respuesta. Nos pondremos en contacto con usted pronto.

Algo salió mal. Por favor envíe su consulta nuevamente

Índice

¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores