Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Inicie sesión SSO en Drupal utilizando Keycloak como proveedor de OAuth/OpenID Connect

La integración de Drupal OAuth/OpenID Connect SSO permite el SSO entre el sitio Drupal y Keycloak. Esta guía de configuración ayuda a configurar el inicio de sesión único (SSO) entre el sitio Drupal y Keycloak utilizando el módulo OAuth/OpenID Connect. Cuando incorporas el Conexión OAuth/OpenID Este módulo, integrado con el sitio Drupal, permite iniciar sesión fácilmente con las credenciales de Keycloak. Es compatible con Drupal 7, Drupal 8, Drupal 9, Drupal 10 y Drupal 11.

complemento de prueba gratuito Playground botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón programar reunión Programe una reunión
  • Descarga el módulo:

    el compositor requiere 'drupal/miniorange_oauth_client'

  • Navegue a ampliar menú en su consola de administración de Drupal y busque Configuración del cliente OAuth de miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en el Instale .
  • Puede configurar el módulo en:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Instale el módulo:

    drush en drupal/miniorange_oauth_client

  • Limpiar la caché:

    drush cr

  • Puede configurar el módulo en:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Nota y contáctenos: SSO entre dos sitios de WordPress

Nota: Instalación manual compatible solo con Drupal 7, Drupal 8 y Drupal 9.


  • Navegue a ampliar menú en su consola de administración de Drupal y haga clic en Instalar nuevo módulo.
  • Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar .
  • Puede configurar el módulo en:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Descarga el módulo:

    el compositor requiere 'drupal/miniorange_oauth_client'

  • Navegue a ampliar menú en su consola de administración de Drupal y busque Configuración del cliente OAuth de miniOrange utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en el Instale .
  • Puede configurar el módulo en:

    {URL base}/admin/config/people/mo-oauth-client/mo-client-config

  • Instale el módulo:

    drush en drupal/miniorange_oauth_client

  • Limpiar la caché:

    drush cr

  • Puede configurar el módulo en:

    {URL base}/admin/config/people/mo-oauth-client/mo-client-config

Nota y contáctenos: SSO entre dos sitios de WordPress

Nota: Instalación manual solo compatible con Drupal 7, Drupal 8 y Drupal 9.


  • Navegue a ampliar menú en su consola de administración de Drupal y haga clic en Instalar nuevo módulo.
  • Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar .
  • Puede configurar el módulo en:

    {URL base}/admin/config/people/mo-oauth-client/mo-client-config

Pasos de configuración

  • Vaya al ConfigurationPersonasConfiguración del cliente miniOrange OAuth en el menú Administración. (/admin/config/people/miniorange_oauth_client)
Cliente OAuth de Drupal: seleccione la configuración del cliente OAuth de mimiorange
  • En la pestaña Configurar OAuth, seleccione el proveedor OAuth deseado en el menú desplegable.
    • Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

    Nota: Si el proveedor OAuth deseado no aparece en el menú desplegable, selecciónelo Proveedor OAuth personalizado / Proveedor OpenID personalizado y continuar

Cliente OAuth de Drupal: seleccione proveedor OAuth
  • Copia el URL de devolución de llamada/redireccionamiento Y tenlo a mano. Esto será necesario al configurar el proveedor OAuth.
    • Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

    Nota: Si su proveedor solo admite URL de redirección/devolución de llamada HTTPS y usted tiene un sitio HTTP, asegúrese de habilitar la casilla de verificación "Aplicar URL de devolución de llamada HTTPS" en la parte inferior de la pestaña.


  • Introduzca el nombre del proveedor OAuth en el Nombre que se ve en la pagina campo de texto.
Cliente OAuth de Drupal: copiar URL de devolución de llamada

Configurar Drupal como cliente OAuth

  • Vaya al ConfigurationPersonasCliente miniOrange OAuth en el menú Administración. (admin/config/people/mo-oauth-client/mo-client-config)
Cliente OAuth de Drupal: seleccione el cliente OAuth de mimiorange
  • En la sección Gestionar sección, debajo de la Configuración del cliente pestaña, haga clic en + Agregar nuevo Botón para configurar el cliente OAuth deseado.
Cliente OAuth de Drupal: haga clic en Agregar nuevo
  • En la sección Agregar Pestaña Seleccione la aplicación OAuth deseada del menú desplegable.
    • Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

    Nota: Si el proveedor OAuth deseado no aparece en el menú desplegable, selecciónelo Proveedor OAuth personalizado / Proveedor OpenID personalizado y continuar

Cliente OAuth de Drupal: seleccione proveedor OAuth
  • Introduzca el nombre del proveedor OAuth en el campo Nombre de la aplicación personalizada campo de texto. Copiar el URL de devolución de llamada/redireccionamiento Y tenlo a mano. Esto será necesario al configurar el proveedor OAuth.
Cliente OAuth de Drupal: Ingrese un nombre de aplicación personalizado y copie la URL de devolución de llamada
  • Si su proveedor solo admite URL de redirección/devolución de llamada HTTPS y tiene un sitio HTTP, asegúrese de verificar la Aplicar URL de devolución de llamada HTTPS casilla de verificación en el Configuración .
Cliente OAuth de Drupal: Implementar URL de devolución de llamada HTTPS
  • Configurar keycloak con una versión inferior
  • Inicie sesión en su Capa clave consola de administrador.
  • Seleccione Crear reino desde el menú desplegable maestro.
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - Navegue hasta el maestro y haga clic en el botón Crear dominio

  • Introduzca el nombre de la aplicación en el Nombre del reino campo de texto y haga clic en el Crear Para continuar.
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - ingrese el nombre de la aplicación en el campo de texto Nombre del dominio

  • Navegue a la pestaña Clientes -> Lista de clientes -> Crear cliente.
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - Haga clic en el botón Crear cliente

  • En la sección Ajustes generales, introducir el ID de clienteimportantes. Haz clic en el icono de información del Siguiente .
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - ingrese el nombre de ID del cliente en el campo de texto

  • En la sección Configuración de capacidad, active la casilla de verificación para Autenticación del cliente y haga clic en el Siguiente .
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - Habilite la casilla de verificación de autenticación del cliente

  • En la sección Configuración de inicio de sesión, pega el URL de devolución de llamada/redireccionamiento En el URI de redireccionamiento válidos campo de texto y haga clic en el Guardar .
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - Copie la URL de devolución de llamada que copió del módulo Cliente OAuth y péguela en el campo

  • Navegue a la pestaña Credenciales pestaña y copie el Secreto del cliente y tenlo a mano para configurar Drupal como cliente OAuth.
Inicio de sesión único Keycloak OAuth/OIDC: copie el secreto del cliente

  • Vaya a la consola del administrador de Keycloak.
  • Navegue a Configuración del reino General y copie el ID de reino haciendo clic en copiar Ícono.
  • Copia la URL del dominio de Keycloak. Por ejemplo, si tu Keycloak se ejecuta en un host local, el dominio sería "https://localhost:8080". (Consulta la imagen a continuación).
Inicio de sesión único de Keycloak OAuth/OIDC: copia del nombre de dominio y del dominio

Cree una aplicación de inicio de sesión único OAuth/OpenID en Keycloak:

  • En primer lugar, Descargar capa de llaves e instalarlo.
  • Iniciar servidor: Inicie el servidor keycloak ejecutando el archivo _standalone.sh_ Directorio raíz de keycloak/bin/standalone.sh
  • Crear reino: Ahora inicia sesión en la consola de administración de Keycloak y navega hasta el reino que desees. Puedes agregar un nuevo reino seleccionando Crear reino .
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - Navegue hasta el maestro y haga clic en el botón Crear dominio

  • Crear reino: Introduce el nombre del dominio y cópialo. Tenlo a mano, ya que será necesario configurar Drupal como cliente OAuth más adelante. Luego, haz clic en CREAR para agregar reino.
Keycloak - Iniciar sesión crear reino
  • Escriba el ID de cliente y cópialo. Tenlo a mano, ya que será necesario configurar Drupal como cliente OAuth más adelante. Luego haz clic en el botón Guardar .
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - ingrese el nombre de la aplicación en el campo de texto Nombre del dominio

  • Active la característica de Autenticación del cliente y haga clic en el ícono de Guardar .
Keycloak: autenticación del cliente

  • Pegue la URL de devolución de llamada copiada (en el paso 1) en el URL de redireccionamiento válidas área de texto y haga clic en el Guardar .
Keycloak - pegar URL de redireccionamiento

  • Navegue a la pestaña Credenciales y copie el secreto del cliente.
Secreto del cliente SSO de Keycloak

Cree una aplicación de inicio de sesión único OAuth/OpenID en Keycloak:

  • En primer lugar, Descargar capa de llaves e instalarlo.
  • Iniciar servidor: Inicie el servidor keycloak ejecutando el archivo _standalone.sh_ Directorio raíz de keycloak/bin/standalone.sh
  • Agregar reino: Ahora inicia sesión en la consola de administración de Keycloak y navega hasta el reino que desees. Puedes agregar un nuevo reino seleccionando Crear reino .
Drupal Keycloak OAuth/OIDC Inicio de sesión único - SSO - Navegue hasta el maestro y haga clic en el botón Crear dominio

  • Crear reino: Introduce el nombre del dominio y cópialo. Tenlo a mano, ya que será necesario configurar Drupal como cliente OAuth más adelante. Luego, haz clic en CREAR para agregar reino.
Keycloak - Iniciar sesión crear reino
  • Ahora, ingrese el Nombre para mostrar y haga clic en el botón Guardar.
Capa de teclas: introduzca el nombre para mostrar

  • Navegue a la pestaña Clientes pestaña y haga clic en Crear .
Keycloak: haga clic en el botón Crear

  • Escriba el ID de cliente y cópialo. Tenlo a mano, ya que será necesario configurar Drupal como cliente OAuth más adelante. Luego haz clic en el botón Guardar .
Keycloak - crear ID de cliente

  • Pega lo copiado anteriormente URL de devolución de llamada/redireccionamiento dentro del URL de redireccionamiento válidas campo de texto y haga clic en Guardar .
Keycloak - pegar URL de redireccionamiento

  • Navegue a la pestaña Credenciales y copie el secreto del cliente.
Secreto del cliente SSO de Keycloak



  • Vaya al módulo de cliente OAuth miniOrange.
  • En Drupal Configurar OAuth pestaña pegar lo copiado ID de cliente Secreto del cliente de Keyclaok en el ID de cliente Secreto del cliente campos de texto.
Inicio de sesión único de Keycloak OAuth/OIDC: pegar credenciales de cliente

  • En Drupal Configurar OAuth pestaña, reemplace "Keycloak_base_URL" con el copiado URL del dominio de Keycloak y nombre del reino con el nombre del reino copiado en el Autorizar punto final, Punto final del token de acceso, el Obtener punto final de información de usuario campos de texto. Luego, haga clic en el Guardar configuración Para continuar.

    • Introduzca la siguiente información en los campos de texto correspondientes de la pestaña Configurar OAuth del módulo Cliente OAuth de Drupal.

    <b></b><b></b> perfil de correo electrónico openid
    Autorizar punto final (URL base de capa de claves)/realms/{realm-name}/protocol/openid-connect/auth
    Punto final del token de acceso (URL base de capa de claves)/realms/{nombre-reino}/protocol/openid-connect/token
    Obtener punto final de información de usuario (URL base de capa de claves)/realms/{realm-name}/protocol/openid-connect/userinfo
Inicio de sesión único de Keycloak OAuth/OIDC: pegar nombre de dominio y guardar configuración

Integrando Drupal con Keycloak:

  • Vaya al módulo de cliente OAuth miniOrange.
  • In Agregar pestaña, pegue el copiado ID de cliente Secreto del cliente de Keycloak en el ID de cliente Secreto del cliente campo de texto.
Drupal-Auth-SSO-Keycloak-Pegar-Credenciales-del-Cliente

  • En Drupal Configurar OAuth pestaña, reemplace "Keycloak_base_URL" con el copiado URL del dominio de Keycloak y nombre del reino con el nombre del reino copiado en el Autorizar punto final, Punto final del token de acceso, el Obtener punto final de información de usuario campos de texto. Luego, haga clic en el Guardar configuración Para continuar.

    • Introduzca la siguiente información en los campos de texto correspondientes de la pestaña Configurar OAuth del módulo Cliente OAuth de Drupal.

    <b></b><b></b> perfil de correo electrónico openid
    Autorizar punto final (URL base de capa de claves)/realms/{realm-name}/protocol/openid-connect/auth
    Punto final del token de acceso (URL base de capa de claves)/realms/{nombre-reino}/protocol/openid-connect/token
    Obtener punto final de información de usuario (URL base de capa de claves)/realms/{realm-name}/protocol/openid-connect/userinfo
Inicio de sesión único de Keycloak OAuth/OIDC: pegar nombre de dominio y guardar configuración



  • El Enviar ID de cliente y secreto en La casilla de verificación permite especificar si el ID de cliente y el secreto deben incluirse en el encabezado o en el cuerpo de la solicitud de punto final del token. Si no está seguro de qué opción seleccionar, puede mantener la configuración predeterminada.
  • Haga clic en la casilla de verificación para Habilitar inicio de sesión con OAuth, desplácese hacia abajo y haga clic en Guardar configuración .
Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) Habilitar la casilla de inicio de sesión con OAuth y hacer clic en Guardar configuración

  • Después de guardar con éxito las configuraciones, haga clic en el Realizar configuración de prueba Botón para probar la conexión entre Drupal y el proveedor OAuth.
Configuración del cliente OIDC de OAuth: verificación de la conexión con el proveedor de OAuth
  • En la ventana emergente de Configuración de Prueba, si no tiene ninguna sesión activa en el mismo navegador, se le solicitará que inicie sesión en el proveedor OAuth. Tras iniciar sesión correctamente, recibirá una lista de atributos recibidos del proveedor OAuth.
  • Seleccione el elemento Atributo de correo electrónico desde el menú desplegable en el que se obtiene el ID de correo electrónico del usuario y haga clic en el Terminado .
    • Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

    Nota: La asignación del atributo de correo electrónico es obligatoria para realizar SSO, es decir, iniciar sesión en el sitio Drupal con las credenciales del proveedor OAuth.

Cliente OAuth de Drupal: seleccionar atributo de correo electrónico
  • En la Mapeo de atributos y roles pestaña, seleccione la Atributo de nombre de usuario de la lista desplegable y haga clic en el Guardar configuración .
Cliente OAuth de Drupal: seleccione el atributo de usuario y haga clic en guardar configuración
  • Cierra sesión y accede a la página de inicio de sesión de tu sitio Drupal. Encontrarás automáticamente un enlace para iniciar sesión con el proveedor OAuth. Si deseas añadir el enlace de SSO a otras páginas, sigue los pasos que se muestran en la imagen a continuación:
Cliente OAuth de Drupal: agregar un enlace en otras páginas

Conexión de prueba entre Drupal y el proveedor OAuth

  • Después de guardar con éxito las configuraciones, haga clic en el Realizar configuración de prueba Botón para probar la conexión entre Drupal y el proveedor OAuth.
Configuración del cliente OIDC de OAuth: verificación de la conexión con el proveedor de OAuth
  • En la ventana emergente de Configuración de Prueba, si no tiene ninguna sesión activa en el mismo navegador, se le solicitará que inicie sesión en el proveedor OAuth. Tras iniciar sesión correctamente, recibirá una lista de atributos recibidos del proveedor OAuth.
  • Haga clic en el elemento Configurar asignaciones .
Cliente OAuth de Drupal: seleccionar atributo de correo electrónico
  • En la Asignación de atributos pestaña, seleccione la Atributo de correo electrónico Atributo de nombre de usuario de la lista desplegable y haga clic en el Guardar configuración .
Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: La asignación del atributo de correo electrónico es obligatoria para realizar SSO, es decir, iniciar sesión en el sitio Drupal con las credenciales del proveedor OAuth.

Cliente OAuth de Drupal: seleccione el atributo de usuario y haga clic en guardar configuración
  • Cierra sesión y accede a la página de inicio de sesión de tu sitio Drupal. Encontrarás automáticamente un enlace para iniciar sesión con el proveedor OAuth. Si deseas añadir el enlace de SSO a otras páginas, sigue los pasos que se muestran en la imagen a continuación:
Cliente OAuth de Drupal: agregar un enlace en otras páginas


Si tiene algún problema durante la configuración o si desea algunas funciones adicionales, contáctenos en drupalsupport@xecurify.com.

Más preguntas frecuentes ➔

Siga los pasos mencionados AQUÍ

Siga los pasos mencionados AQUÍ

La función de cierre de sesión que mencionaste aquí es el comportamiento predeterminado de un módulo. Te cierra la sesión de Drupal, pero no de tu aplicación o proveedor. Para permitir que el módulo cierre la sesión de tu cuenta de proveedor o aplicación (lo que estás buscando), debes realizar las siguientes configuraciones: [Más información]

Como ya ha actualizado a una de nuestras versiones pagas del módulo Drupal y ha reemplazado el módulo gratuito por el de pago, primero debe activar el módulo de pago. Consulte los pasos a continuación. [Más información]


 Gracias por su respuesta. Nos pondremos en contacto con usted pronto.

Algo salió mal. Por favor envíe su consulta nuevamente

¡Nos pondremos en contacto con usted lo antes posible!



24x7 Soporte

Soporte 24/7

Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo a elegir la mejor solución para su caso de uso.

 Contáctanos
Casos de éxito

Casos Prácticos

miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables.

 LEER MÁS
Otras soluciones

Otras soluciones

Siéntase libre de explorar otras soluciones de Drupal que ofrecemos. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen 2FA, aprovisionamiento de usuarios y seguridad del sitio web.

 Para saber más
ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores