Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) Inicie sesión en Drupal utilizando un proveedor de conexión OAuth 2.0/OpenID personalizado

Inicio de sesión único (SSO) Inicie sesión en Drupal utilizando un proveedor de conexión OAuth 2.0/OpenID personalizado

La integración de SSO de Drupal OAuth 2.0/OpenID Connect (OIDC) permite el SSO entre el sitio Drupal y cualquier proveedor de identidad. Esta integración se logra mediante la Cliente miniOrange OAuth módulo que es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10.

El módulo permite que un proveedor de inicio de sesión externo de OpenID Connect autentique e inicie sesión a los usuarios en el sitio Drupal. Consulte los pasos de integración con algunos proveedores populares de OAuth/OpenID como Azure AD, Azure AD B2C, Keycloak, Okta, Salesforce, Active Directory Federation Services (AD FS), AWS Cognito, Auth0, Microsoft Office 365, Github, Gitlab, OneLogin, Ping Identity, FusionAuth, WSO2 Identity Server, Bitbucket, Fitbit, Gluu, Onelogin, WildApricot, WHMCS, ForgeRock Identity Platform y muchos más.

El módulo también es compatible con proveedores de inicio de sesión social como Google, Discord, Slack, LinkedIn, Facebook, Instagram, Apple, Amazon, Yahoo, Pinterest, Snapchat y Twitter (X).
En este documento, seguiremos los pasos para configurar el módulo:

Pasos de la instalación:


  • Descarga el módulo: 
    el compositor requiere 'drupal/miniorange_oauth_client'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Configuración del cliente miniOrange OAuth utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en el Instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Instale el módulo: 
    drush en drupal/miniorange_oauth_client
  • Limpiar la caché:
     drush cr
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo.
  • Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configure Drupal como cliente OAuth:

  • Después de instalar el módulo, vaya a la Configuración pestaña y haga clic en el Configuración del cliente miniOrange OAuth -> Configurar OAuth y seleccione la aplicación en la Seleccionar aplicación la lista desplegable.

    Note: En caso de que el proveedor de OAuth deseado no aparezca en el menú desplegable, seleccione OAuth personalizado/Proveedor de OAuth personalizado/Proveedor de OpenID personalizado y continúe.

  • Copia el URL de devolución de llamada/redireccionamiento y tenlo a mano. Esto será necesario al configurar el proveedor de identidad.

    Note:- Si su proveedor solo admite HTTPS URL de devolución de llamada/redireccionamiento y tiene un sitio HTTP, asegúrese de habilitar la opción 'Aplicar URL de devolución de llamada HTTPS' casilla de verificación en la parte inferior de la pestaña.

  • Introduzca el nombre en el Nombre de la aplicación personalizada campo de texto. Por ejemplo, OAuth genérico
    • Drupal como cliente OAuth: en Configurar OAuth -> Seleccionar aplicación - Copiar URL de devolución de llamada/redireccionamiento y proporcionar el nombre para mostrar

Integrando Drupal con el proveedor de identidad:

  • Configure la URL de devolución de llamada/redireccionamiento en su IdP y complete los pasos adicionales.
  • Agregue los detalles a continuación en el sitio Drupal (los obtendrá todos del proveedor de identidad).
    ID de cliente Identificador único para la aplicación cliente OAuth 2.
    Secreto del cliente Información confidencial utilizada para autenticar al cliente.
    Lo que hacemos El alcance del acceso que el cliente solicita al usuario y al servidor de autorización.
    Autorizar punto final: URL donde el usuario se autentica y otorga permisos al cliente.
    Punto final del token de acceso: URL donde el cliente intercambia el código de autorización por un token de acceso.
    Obtener punto final de información del usuario: URL opcional para recuperar información del usuario
    • Drupal OAuth OpenID Single Single On: evite la información relativa de su IdP
  • La casilla de verificación 'Enviar ID de cliente y secreto en encabezado o cuerpo' le permite especificar si el ID de cliente y el secreto deben incluirse en el encabezado o en el cuerpo de la solicitud de punto final de token. Si no está seguro de qué opción seleccionar, puede seguir con la configuración predeterminada.
  • Haga clic en la casilla de verificación para Habilitar inicio de sesión con OAuth, desplácese hacia abajo y haga clic en Guardar configuración del botón.
    • Drupal OAuth OpenID Single Single On: habilitación de las casillas de verificación

Conexión de prueba entre Drupal y el proveedor de identidad:

  • Haga clic en el Realizar configuración de prueba del botón.
    • Drupal OAuth OpenID Single Single On: haga clic en Realizar configuración de prueba
  • En una ventana emergente de Configuración de prueba, si no tiene una sesión activa en IdP en el mismo navegador, se le pedirá que inicie sesión en Proveedor de identidad (IdP). Una vez que haya iniciado sesión correctamente, recibirá una lista de atributos recuperados del IdP.
  • Seleccione Atributo de correo electrónico desde el menú desplegable en el que se obtiene el ID de correo electrónico del usuario y haga clic en el botón b>Listo.
    • Drupal OAuth OpenID Single Single On: seleccione el atributo de correo electrónico y luego haga clic en el botón Listo
  • Una vez que haga clic en el Terminado botón, será redirigido al Mapeo de atributos y roles pestaña. Ahora también puedes elegir el Atributo de nombre de usuario en el menú desplegable y haga clic en el Guardar configuración del botón.
    • Drupal OAuth OpenID Single Single On: seleccione el atributo de nombre de usuario en la pestaña Asignación de atributos y roles

Ten en cuenta que: La asignación del atributo de correo electrónico es obligatoria para iniciar sesión.

¡Felicidades! Ha configurado correctamente Drupal como cliente OAuth.

¿Cómo realizar el SSO?

  • Ahora, abra un nuevo navegador/ventana privada y vaya a la página de inicio de sesión de su sitio Drupal.
  • Haga clic en el Inicie sesión con {Nombre del proveedor de identidad} enlace para iniciar el SSO desde Drupal.
  • Si también desea agregar el enlace SSO a otras páginas, siga los pasos que se indican en la imagen a continuación:
    • Drupal OAuth OpenID Single Single-On: agregue un enlace de inicio de sesión en una página diferente del sitio Drupal

¿Necesita Ayuda?

Si tiene algún problema durante la configuración o si desea algunas funciones adicionales, contáctenos en drupalsupport@xecurify.com.

Características adicionales:

Solución de Problemas:

Obteniendo error: 'Nombre de usuario no recibido. Verifique su configuración de Asignación de Atributos.' O aparece el error: 'Correo electrónico no recibido. Verifique su configuración de Asignación de Atributos.'
 

Siga los pasos mencionados AQUÍ

Recibo el mensaje "No se encontraron credenciales de cliente en los encabezados o en el cuerpo" cuando intento realizar la configuración de prueba.
 

Siga los pasos mencionados AQUÍ

Después de hacer clic en cerrar sesión en Drupal, me envía de regreso a la página de inicio de Drupal. Sin embargo, cuando intento iniciar sesión con otro usuario, no me pide que inicie sesión, sino que inicia sesión automáticamente con el mismo usuario.
 

La funcionalidad de cierre de sesión que mencionó aquí es el comportamiento predeterminado de un módulo. Te cierra la sesión de Drupal pero no de tu Aplicación/Proveedor. Para permitir que el módulo cierre sesión en su cuenta de proveedor/aplicación (lo que está buscando), debe realizar las siguientes configuraciones: [Más información]

Compré el módulo Drupal pago y lo reemplacé con el módulo gratuito, pero aún no puedo utilizar las funciones pagas.
 

Como actualizó a una de nuestras versiones pagas del módulo Drupal y reemplazó el módulo gratuito por el pago, primero debe activar el módulo pago. Consulte los pasos a continuación. [Conozca más]

Preguntas más frecuentes (FAQ)
 

[Conozca más]

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen autenticación de dos factores: 2FA, seguridad del sitio web, autenticación API REST y JSON, aprovisionamiento de usuarios y sincronización. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contáctenos
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com