Inicio de sesión único (SSO) Inicie sesión en Drupal utilizando un proveedor de conexión OAuth 2.0/OpenID personalizado
Noticias
La integración de SSO de Drupal OAuth 2.0/OpenID Connect (OIDC) permite el SSO entre el sitio Drupal y cualquier proveedor de identidad. Esta integración se logra mediante la Cliente miniOrange OAuth módulo compatible con Drupal 7, Drupal 8, Drupal 9, Drupal 10 y Drupal 11.
Este módulo permite que un proveedor externo de inicio de sesión OpenID Connect autentique e inicie sesión en el sitio Drupal. Consulta los pasos de integración con algunos proveedores populares de OAuth/OpenID como Azure AD, Azure AD B2C, Keycloak, Okta, Salesforce, Active Directory Federation Services (AD FS), AWS Cognito, Auth0, Microsoft Office 365, Github, Gitlab, OneLogin, Ping Identity, FusionAuth, WSO2 Identity Server, Bitbucket, Fitbit, Gluu, Onelogin, WildApricot, WHMCS, ForgeRock Identity Platform y muchos más.
El módulo también es compatible con proveedores de inicio de sesión social como Google, Discord, Slack, LinkedIn, Facebook, Instagram, Apple, Amazon, Yahoo, Pinterest, Snapchat y Twitter (X).
En este documento, seguiremos los pasos para configurar el módulo:
el compositor requiere 'drupal/miniorange_oauth_client'
Navegue a ampliar menú en su consola de administración de Drupal y busque
Configuración del cliente OAuth de miniOrange utilizando el cuadro de búsqueda.
Habilite el módulo marcando la casilla de verificación y haga clic en el Instalar .
Nota: Instalación manual compatible solo con Drupal 7, Drupal 8 y Drupal 9.
Navegue a ampliar menú en su consola de administración de Drupal y haga clic en Instalar nuevo módulo.
Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2
módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
Haga clic en Habilitar módulos recién agregados.
Habilite este módulo marcando la casilla de verificación y haga clic en instalar .
el compositor requiere 'drupal/miniorange_oauth_client'
Navegue a ampliar menú en su consola de administración de Drupal y busque Configuración del cliente OAuth de miniOrange utilizando el cuadro de búsqueda.
Habilite el módulo marcando la casilla de verificación y haga clic en el Instalar .
Nota: Instalación manual solo compatible con Drupal 7, Drupal 8 y Drupal 9.
Navegue a ampliar menú en su consola de administración de Drupal y haga clic en Instalar nuevo módulo.
Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2
módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
Haga clic en Habilitar módulos recién agregados.
Habilite este módulo marcando la casilla de verificación y haga clic en instalar .
Volver Configuration → Personas → Configuración del cliente miniOrange OAuth
en el menú Administración. (/admin/config/people/miniorange_oauth_client)
En la pestaña Configurar OAuth, seleccione el proveedor OAuth deseado en el menú desplegable.
Nota: Si el proveedor OAuth deseado no aparece en el menú desplegable, selecciónelo
Proveedor OAuth personalizado / Proveedor OpenID personalizado y continuar
Copia el URL de devolución de llamada/redireccionamiento Y tenlo a mano. Esto será necesario al configurar el proveedor OAuth.
Nota: Si su proveedor solo admite URL de redirección/devolución de llamada HTTPS y usted tiene un sitio HTTP, asegúrese de habilitar la casilla de verificación "Aplicar URL de devolución de llamada HTTPS" en la parte inferior de la pestaña.
Introduzca el nombre del proveedor OAuth en el Nombre que se ve en la pagina campo de texto.
Configurar Drupal como cliente OAuth
Volver Configuration → Personas → Cliente miniOrange OAuth en el menú Administración. (admin/config/people/mo-oauth-client/mo-client-config)
En la pantalla Gestionar sección, debajo de la Configuración del cliente pestaña, haga clic en + Agregar nuevo
Botón para configurar el cliente OAuth deseado.
En la sección Agregar la extensión de Pestaña Seleccione la aplicación OAuth deseada del menú desplegable.
Nota: Si el proveedor OAuth deseado no aparece en el menú desplegable, selecciónelo
Proveedor OAuth personalizado / Proveedor OpenID personalizado y continuar
Introduzca el nombre del proveedor OAuth en el campo Nombre de la aplicación personalizada campo de texto. Copiar el URL de devolución de llamada/redireccionamiento Y tenlo a mano. Esto será necesario al configurar el proveedor OAuth.
Si su proveedor solo admite URL de redirección/devolución de llamada HTTPS y tiene un sitio HTTP, asegúrese de verificar la Aplicar URL de devolución de llamada HTTPS casilla de verificación en el Configuración
.
Integración de Drupal con el proveedor de identidad
Configure la URL de devolución de llamada/redireccionamiento en su IdP y complete los pasos adicionales.
Agregue los siguientes detalles en el sitio Drupal (los obtendrá todos del proveedor OAuth).
ID de cliente
Identificador único para la aplicación cliente OAuth 2.
Secreto del cliente
Información confidencial utilizada para autenticar al cliente.
<b></b><b></b>
El alcance de acceso que el cliente solicita al usuario y al servidor de autorización.
Autorizar punto final:
URL donde el usuario se autentica y otorga permisos al cliente.
Punto final del token de acceso:
URL donde el cliente intercambia el código de autorización por un token de acceso.
Obtener punto final de información del usuario:
URL opcional para recuperar información del usuario
La casilla "Enviar ID de cliente y secreto en el encabezado o el cuerpo" le permite especificar si el ID de cliente y el secreto deben incluirse en el encabezado o en el cuerpo de la solicitud de punto final del token. Si no está seguro de qué opción seleccionar, puede mantener la configuración predeterminada.
Haga clic en la casilla de verificación para Habilitar inicio de sesión con OAuth, desplácese hacia abajo y haga clic en Guardar configuración
.
Integrando Drupal con el proveedor de identidad:
Configure la URL de devolución de llamada/redireccionamiento en su IdP y complete los pasos adicionales.
Agregue los siguientes detalles en el sitio Drupal (los obtendrá todos del proveedor OAuth).
ID de cliente
Identificador único para la aplicación cliente OAuth 2.
Secreto del cliente
Información confidencial utilizada para autenticar al cliente.
<b></b><b></b>
El alcance de acceso que el cliente solicita al usuario y al servidor de autorización.
Autorizar punto final:
URL donde el usuario se autentica y otorga permisos al cliente.
Punto final del token de acceso:
URL donde el cliente intercambia el código de autorización por un token de acceso.
Obtener punto final de información del usuario:
URL opcional para recuperar información del usuario
La Enviar ID de cliente y secreto en La casilla de verificación permite especificar si el ID de cliente y el secreto deben incluirse en el encabezado o en el cuerpo de la solicitud de punto final del token. Si no está seguro de qué opción seleccionar, puede mantener la configuración predeterminada.
Haga clic en la casilla de verificación para Habilitar inicio de sesión con OAuth, desplácese hacia abajo y haga clic en Guardar configuración .
Conexión de prueba entre Drupal y el proveedor OAuth
Después de guardar con éxito las configuraciones, haga clic en el Realizar configuración de prueba Botón para probar la conexión entre Drupal y el proveedor OAuth.
En la ventana emergente de Configuración de Prueba, si no tiene ninguna sesión activa en el mismo navegador, se le solicitará que inicie sesión en el proveedor OAuth. Tras iniciar sesión correctamente, recibirá una lista de atributos recibidos del proveedor OAuth.
Seleccione la Forma para Atributo de correo electrónico desde el menú desplegable en el que se obtiene el ID de correo electrónico del usuario y haga clic en el Terminado .
Nota: La asignación del atributo de correo electrónico es obligatoria para realizar SSO, es decir, iniciar sesión en el sitio Drupal con las credenciales del proveedor OAuth.
En la pestaña Mapeo de atributos y roles pestaña, seleccione la Atributo de nombre de usuario de la lista desplegable y haga clic en el Guardar configuración .
Cierra sesión y accede a la página de inicio de sesión de tu sitio Drupal. Encontrarás automáticamente un enlace para iniciar sesión con el proveedor OAuth. Si deseas añadir el enlace de SSO a otras páginas, sigue los pasos que se muestran en la imagen a continuación:
Conexión de prueba entre Drupal y el proveedor OAuth
Después de guardar con éxito las configuraciones, haga clic en el Realizar configuración de prueba Botón para probar la conexión entre Drupal y el proveedor OAuth.
En la ventana emergente de Configuración de Prueba, si no tiene ninguna sesión activa en el mismo navegador, se le solicitará que inicie sesión en el proveedor OAuth. Tras iniciar sesión correctamente, recibirá una lista de atributos recibidos del proveedor OAuth.
Haga clic en el elemento Configurar asignaciones .
En la pestaña Asignación de atributos pestaña, seleccione la Atributo de correo electrónico más antigua y Atributo de nombre de usuario
de la lista desplegable y haga clic en el Guardar configuración .
Nota: La asignación del atributo de correo electrónico es obligatoria para realizar SSO, es decir, iniciar sesión en el sitio Drupal con las credenciales del proveedor OAuth.
Cierra sesión y accede a la página de inicio de sesión de tu sitio Drupal. Encontrarás automáticamente un enlace para iniciar sesión con el proveedor OAuth. Si deseas añadir el enlace de SSO a otras páginas, sigue los pasos que se muestran en la imagen a continuación:
¿Necesita Ayuda?
Si tiene algún problema durante la configuración o si desea algunas funciones adicionales, contáctenos en drupalsupport@xecurify.com.
Aparece el error: "No se recibió el nombre de usuario. Verifique la configuración de asignación de atributos". O bien, aparece el error: "No se recibió el correo electrónico. Verifique la configuración de asignación de atributos".
Me aparece el mensaje "No se encontraron credenciales de cliente en los encabezados ni en el cuerpo" Cuando intento realizar una configuración de prueba
Después de hacer clic en cerrar sesión en Drupal, me envía de nuevo a la página de inicio de Drupal. Sin embargo, cuando intento iniciar sesión con otro usuario, no me pide que inicie sesión, sino que inicia sesión automáticamente con el mismo usuario.
La función de cierre de sesión que mencionaste aquí es el comportamiento predeterminado de un módulo. Te cierra la sesión de Drupal, pero no de tu aplicación o proveedor. Para permitir que el módulo cierre la sesión de tu cuenta de proveedor o aplicación (lo que estás buscando), debes realizar las siguientes configuraciones: [Más información]
Compré el módulo pago de Drupal y lo reemplacé con el módulo gratuito, pero todavía no puedo usar las funciones pagas.
Como ya ha actualizado a una de nuestras versiones pagas del módulo Drupal y ha reemplazado el módulo gratuito por el de pago, primero debe activar el módulo de pago. Consulte los pasos a continuación. [Conozca más]
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
¡Nos pondremos en contacto con usted lo antes posible!
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
¡Nos pondremos en contacto con usted lo antes posible!
×
¡Hola!
¿Necesitas ayuda? ¡Estamos aquí!
Póngase en contacto con el soporte técnico de miniOrange
Gracias por su consulta.
Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com
Contáctenos
