Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Integración de inicio de sesión único (SSO) de Drupal OneLogin mediante conexión OAuth/OpenID

La integración de Drupal Onelogin SSO permitirá a los usuarios iniciar sesión en el sitio de Drupal utilizando las credenciales de Onelogin. Esta integración SSO se logra mediante el Cliente miniOrange OAuth módulo que utiliza el protocolo OAuth 2.0 y OpenID Connect (OIDC). Este módulo es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10.

En este documento, lo ayudaremos a configurar el inicio de sesión único utilizando el protocolo OAuth entre el sitio Drupal y Onelogin.

Pasos de la instalación:


  • Descarga el módulo: 
    el compositor requiere 'drupal/miniorange_oauth_client'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Configuración del cliente miniOrange OAuth utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en el Instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Instale el módulo: 
    drush en drupal/miniorange_oauth_client
  • Limpiar la caché:
     drush cr
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo.
  • Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configure Drupal como cliente OAuth:

  • Después de instalar el módulo, navegue hasta la Configuración -> Configuración del cliente miniOrange OAuth -> Configurar OAuth pestaña y seleccione Iniciar sesión del desplegable Seleccionar aplicación la lista desplegable.
    • Cliente Drupal OAuth: pestaña Configurar OAuth Seleccione Onelogin
  • Copia el URL de devolución de llamada/redireccionamiento y tenlo a mano.

    Nota: - Si su proveedor solo admite HTTPS URL de devolución de llamada/redireccionamiento y tiene un sitio HTTP, asegúrese de habilitar la opción 'Aplicar URL de devolución de llamada HTTPS' casilla de verificación en la parte inferior de la pestaña.

  • Introduzca el nombre de la aplicación en el Nombre que se ve en la pagina campo de texto. Por ejemplo, Onelogin
    • Cliente Drupal OAuth: pestaña Configurar OAuth, copie la URL de devolución de llamada e ingrese el nombre para mostrar

Configure la aplicación SSO OAuth/OpenID en Onelogin:

  • Inicia sesión en tu OneLogin Consola de administración.
  • Navegue hasta Aplicaciones y seleccionar Aplicaciones en vuelo estacionario.
    • Inicio de sesión único Onelogin OpenID - Haga clic en Aplicaciones -> Aplicaciones
  • Haga clic en el Agregar aplicación del botón.
    • Inicio de sesión único de Onelogin OpenID: haga clic en el botón Agregar aplicación para crear una nueva aplicación
  • En el cuadro de búsqueda, ingrese Conexión de identificación abierta y haga clic en el Conexión OpenId (OIDC) .
    • Onelogin OpenID Inicio de sesión único - Busque OpenId Connect -> Seleccione OpenId Connect (OIDC)
  • Por defecto, el Nombre que se ve en la pagina está precargado con Conexión OpenId (OIDC). Ingrese un nombre para mostrar apropiado, desplácese hasta la parte inferior, proporcione un Descripcióny haga clic en el Guardar del botón.
    • Onelogin OpenID Inicio de sesión único: ingrese el nombre para mostrar y haga clic en Guardar
  • Desde el panel de navegación izquierdo, haga clic en el Configuración.
    • Inicio de sesión único Onelogin OpenID: haga clic en Configuración
  • Pega el copiado URL de devolución de llamada/redireccionamiento en el Redirigir URI campo de texto y haga clic en el Guardar del botón.
    • Inicio de sesión único Onelogin OpenID: pegue la URL de devolución de llamada copiada en el campo de URI de redireccionamiento

Integrando Drupal con Onelogin:

  • Navegue hasta el portal OneLogin.
  • Desde el panel de navegación izquierdo, haga clic en el SSO .
    • Inicio de sesión único Onelogin OpenID: haga clic en SSO
  • Desde el Habilitar conexión OpenID sección copiar el ID de cliente.
    • Inicio de sesión único de Onelogin OpenID: en la sección Habilitar OpenID Connect, copie el ID del cliente
  • Navegue al sitio Drupal y pegue el archivo copiado. ID de cliente en el campo de texto respectivo.
    • Drupal OAuth OpenID Single Single On: en la pestaña Configurar OAuth, pegue el ID del cliente en el campo respectivo
  • Vuelva al portal OneLogin y haga clic en Mostrar secreto del cliente enlace. Copia el Secreto del cliente.
    • Inicio de sesión único de Onelogin OpenID: haga clic en Mostrar enlace secreto del cliente -> Copiar el secreto del cliente
  • Regrese al sitio Drupal y pegue el archivo copiado. Secreto del cliente en el Secreto del cliente campo de texto.
    • Drupal OAuth OpenID Single Single On: pegue el secreto del cliente copiado en el campo de texto correspondiente

    Encuentre el alcance y los puntos finales de OneLogin en la siguiente tabla:

    Lo que hacemos abierto
    Autorizar punto final https://<site-url>.onelogin.com/oidc/auth
    Punto final del token de acceso https://<site-url>.onelogin.com/oidc/token
  • En las URL de Endpoint, reemplace '' con el subdominio OneLogin.
  • La casilla de verificación 'Enviar ID de cliente y secreto en encabezado o cuerpo' le permite especificar si el ID de cliente y el secreto deben incluirse en el encabezado o en el cuerpo de la solicitud de punto final de token. Si no está seguro de qué opción seleccionar, puede seguir con la configuración predeterminada.
  • Haga clic en la casilla de verificación para Habilitar inicio de sesión con OAuth, desplácese hacia abajo y haga clic en Guardar configuración del botón.
    • Drupal OAuth OpenID Single Single On: haga clic en el botón Guardar configuración

Cómo asignar usuarios en la aplicación OneLogin:

  • Vaya al panel de Onelogin.
  • Navegue hasta la Usuarios pestaña en el menú superior y seleccione Usuarios en vuelo estacionario.
    • Inicio de sesión único de Onelogin OpenID - Vaya a Usuarios -> Seleccionar usuarios
  • Busque usuarios en el cuadro de búsqueda y luego seleccione el usuario al que desea otorgar acceso.
    • Inicio de sesión único Onelogin OpenID: busque usuarios y seleccione el usuario al que desea asignar acceso
  • En el menú de navegación de la izquierda, haga clic en el Aplicaciones.
    • Inicio de sesión único Onelogin OpenID: haga clic en Aplicaciones
  • under Aplicaciones, haga clic en el Más (+) botón de firmar.
    • Inicio de sesión único de Onelogin OpenID: en Aplicación -> Haga clic en el signo más (+)
  • En la ventana emergente, seleccione la aplicación de la lista desplegable para la que desea habilitar SSO para ese usuario asignado y luego haga clic en Continúar del botón.
    • Inicio de sesión único de Onelogin OpenID: seleccione la aplicación del menú desplegable para la que desea habilitar el inicio de sesión único para ese usuario asignado.
  • En la siguiente pantalla, marque la casilla para Permitir que el usuario inicie sesión y luego haga clic en el Guardar del botón.
    • Onelogin OpenID Inicio de sesión único: habilitar la casilla de verificación Permitir que el usuario inicie sesión -> haga clic en Guardar

El usuario ha sido asignado a su aplicación.

Pruebe la conexión entre Drupal y OneLogin:

  • Navegue al sitio Drupal y haga clic en el Realizar configuración de prueba del botón.
    • Prueba de la conexión de inicio de sesión único entre Drupal y Onelogin: haga clic en Realizar configuración de prueba
  • En una ventana emergente de Configuración de prueba, si no tiene una sesión activa en OneLogin en el mismo navegador, se le pedirá que inicie sesión en OneLogin. Una vez que haya iniciado sesión correctamente, recibirá una lista de atributos recuperados de OneLogin.
    • Inicio de sesión único de Drupal OAuth/OpenID: se recibió la lista de atributos de la aplicación Onelogin
  • Desplácese hacia abajo y haga clic en Configurar asignación de atributos/roles del botón.
  • En Mapeo de atributos y roles pestaña, seleccione el atributo bajo el cual se recibe el correo electrónico del usuario desde el Correo electrónico Menú desplegable. Del mismo modo, puede seleccionar la opción adecuada de la Atributo de nombre Menú desplegable.
    • Inicio de sesión único de Drupal OpenID: en Asignación de atributos y roles -> Seleccione el atributo de correo electrónico para el inicio de sesión único
  • Desplácese hasta el final y haga clic en Guardar configuración del botón.

Ten en cuenta que: La asignación del atributo de correo electrónico es obligatoria para el inicio de sesión único.

¡Felicidades! Ha configurado correctamente OneLogin como proveedor OAuth/OpenID y Drupal como cliente OAuth.

¿Cómo realizar el SSO?

  • Ahora, abra un nuevo navegador/ventana privada y vaya a la página de inicio de sesión de su sitio Drupal.
  • Haga clic en el Inicie sesión usando Onelogin enlace para iniciar el SSO desde Drupal.
  • Si también desea agregar el enlace SSO a otras páginas, siga los pasos que se indican en la imagen a continuación:
    • Drupal OAuth OpenID Single Single-On: agregue un enlace de inicio de sesión en una página diferente del sitio Drupal

¿Necesita Ayuda?

Si tiene algún problema durante la configuración o si desea algunas funciones adicionales, contáctenos en drupalsupport@xecurify.com.

Características adicionales:

Solución de Problemas:

Obteniendo error: 'Nombre de usuario no recibido. Verifique su configuración de Asignación de Atributos.' O aparece el error: 'Correo electrónico no recibido. Verifique su configuración de Asignación de Atributos.'
 

Siga los pasos mencionados AQUÍ

Recibo el mensaje "No se encontraron credenciales de cliente en los encabezados o en el cuerpo" cuando intento realizar la configuración de prueba.
 

Siga los pasos mencionados AQUÍ

Después de hacer clic en cerrar sesión en Drupal, me envía de regreso a la página de inicio de Drupal. Sin embargo, cuando intento iniciar sesión con otro usuario, no me pide que inicie sesión, sino que inicia sesión automáticamente con el mismo usuario.
 

La funcionalidad de cierre de sesión que mencionó aquí es el comportamiento predeterminado de un módulo. Te cierra la sesión de Drupal pero no de tu Aplicación/Proveedor. Para permitir que el módulo cierre sesión en su cuenta de proveedor/aplicación (lo que está buscando), debe realizar las siguientes configuraciones: [Más información]

Compré el módulo Drupal pago y lo reemplacé con el módulo gratuito, pero aún no puedo utilizar las funciones pagas.
 

Como actualizó a una de nuestras versiones pagas del módulo Drupal y reemplazó el módulo gratuito por el pago, primero debe activar el módulo pago. Consulte los pasos a continuación. [Conozca más]

Preguntas más frecuentes (FAQ)
 

[Conozca más]

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen autenticación de dos factores: 2FA, seguridad del sitio web, autenticación API REST y JSON, aprovisionamiento de usuarios y sincronización. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contáctenos
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com