Configurar el inicio de sesión único de Office 365 con el cliente OAuth de Drupal

• Usando el compositor
• Usando Drush
• Instalación manual

• Descarga el módulo:
  

  el compositor requiere 'drupal/miniorange_oauth_client'

• Navegue a ampliar menú en su consola de administración de Drupal y busque Configuración del cliente OAuth de miniOrange utilizando el cuadro de búsqueda.
• Habilite el módulo marcando la casilla de verificación y haga clic en el Instale .
• Puede configurar el módulo en:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Instale el módulo:
  

  drush en drupal/miniorange_oauth_client

• Limpiar la caché:
  

  drush cr

• Puede configurar el módulo en:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Nota: Instalación manual compatible solo con Drupal 7, Drupal 8 y Drupal 9.

• Navegue a ampliar menú en su consola de administración de Drupal y haga clic en Instalar nuevo módulo.
• Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
• Haga clic en Habilitar módulos recién agregados.
• Habilite este módulo marcando la casilla de verificación y haga clic en instalar .
• Puede configurar el módulo en:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Usando el compositor
• Usando Drush
• Instalación manual

• Descarga el módulo:
  

  el compositor requiere 'drupal/miniorange_oauth_client'

• Navegue a ampliar menú en su consola de administración de Drupal y busque Configuración del cliente OAuth de miniOrange utilizando el cuadro de búsqueda.
• Habilite el módulo marcando la casilla de verificación y haga clic en el Instale .
• Puede configurar el módulo en:
  

  {URL base}/admin/config/people/mo-oauth-client/mo-client-config

• Instale el módulo:
  

  drush en drupal/miniorange_oauth_client

• Limpiar la caché:
  

  drush cr

• Puede configurar el módulo en:
  

  {URL base}/admin/config/people/mo-oauth-client/mo-client-config

Nota: Instalación manual solo compatible con Drupal 7, Drupal 8 y Drupal 9.

• Navegue a ampliar menú en su consola de administración de Drupal y haga clic en Instalar nuevo módulo.
• Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
• Haga clic en Habilitar módulos recién agregados.
• Habilite este módulo marcando la casilla de verificación y haga clic en instalar .
• Puede configurar el módulo en:
  

  {URL base}/admin/config/people/mo-oauth-client/mo-client-config

Pasos de configuración

Configurar Drupal como cliente OAuth

• Vaya al Configuration → Personas → Configuración del cliente miniOrange OAuth en el menú Administración. (/admin/config/people/miniorange_oauth_client)

• En la pestaña Configurar OAuth, seleccione el proveedor OAuth deseado en el menú desplegable.


Nota: Si el proveedor OAuth deseado no aparece en el menú desplegable, selecciónelo Proveedor OAuth personalizado / Proveedor OpenID personalizado y continuar

• Copia el URL de devolución de llamada/redireccionamiento Y tenlo a mano. Esto será necesario al configurar el proveedor OAuth.


Nota: Si su proveedor solo admite URL de redirección/devolución de llamada HTTPS y usted tiene un sitio HTTP, asegúrese de habilitar la casilla de verificación "Aplicar URL de devolución de llamada HTTPS" en la parte inferior de la pestaña.



• Introduzca el nombre del proveedor OAuth en el Nombre que se ve en la pagina campo de texto.

Configurar Drupal como cliente OAuth

• Vaya al Configuration → Personas → Cliente miniOrange OAuth en el menú Administración. (admin/config/people/mo-oauth-client/mo-client-config)

• En la sección Gestionar sección, debajo de la Configuración del cliente pestaña, haga clic en + Agregar nuevo Botón para configurar el cliente OAuth deseado.

• En la sección Agregar Pestaña Seleccione la aplicación OAuth deseada del menú desplegable.


Nota: Si el proveedor OAuth deseado no aparece en el menú desplegable, selecciónelo Proveedor OAuth personalizado / Proveedor OpenID personalizado y continuar

• Introduzca el nombre del proveedor OAuth en el campo Nombre de la aplicación personalizada campo de texto. Copiar el URL de devolución de llamada/redireccionamiento Y tenlo a mano. Esto será necesario al configurar el proveedor OAuth.

• Si su proveedor solo admite URL de redirección/devolución de llamada HTTPS y tiene un sitio HTTP, asegúrese de verificar la Aplicar URL de devolución de llamada HTTPS casilla de verificación en el Configuración .

Crear una aplicación en Office 365

• Inicie sesión/Regístrese en el Microsoft Office 365 Consola de administración.
• Vaya a la Servicios Azure y seleccione Registro de la aplicación .

• Navegue a la pestaña Registro de la aplicación -> Nuevo registro desde el menú de navegación de la izquierda.

• Ingrese la siguiente información en el Registrar una aplicación página:
• Introduzca el nombre para mostrar de la aplicación en Nombre campo de texto.
• Tipos de cuenta admitidos: Seleccione Cuentas solo en este directorio organizacional (solo prueba - inquilino único). Si no está seguro de qué opción seleccionar, haga clic en el Ayúdeme a elegir .
• URI de redireccionamiento (opcional): Seleccione una plataforma como Web (Opcional)Pegue la URL de devolución de llamada/redirección copiada en el URI de redirección campo de texto.

• Haga clic en el elemento Registrarse botón para crear la nueva aplicación.

• Copia el ID de aplicación (cliente) desde el portal de Microsoft Office.

• En el portal de Microsoft Office, haga clic en Agregar un certificado o secreto (Lazy section loading) bajo la sección Artículos esenciales .

• Haga clic en el elemento Nuevo secreto de cliente .
• Proporcionar la información requerida sobre el Agregar un secreto de cliente ventana:
• Ingrese un Descripción para este secreto de cliente
• Seleccione Expira duración del menú desplegable.

• Haga clic en el elemento Agregar .
• Luego, copia el Valor del menú Secretos del cliente pestaña. Es la clave secreta del cliente de su aplicación.

• Vaya al portal de Microsoft Office 365, navegue hasta el Permisos de API -> Agregar un permiso -> API de Microsoft -> API de administración de Office 365-> Permisos de aplicación.

• Seleccione lo que desee Permisos y haga clic en el ícono de Agregar permisos .

• Navegue a la pestaña Resumen y haga clic en Endpoints .
• Copia el Punto final de autorización OAuth 2.0 (v2) & Punto final del token OAuth 2.0 (v2).

Integración de Drupal con Office 365

• Ir a Drupal Configurar OAuth y pega lo copiado ID de aplicación Secretos del cliente Valor dentro del ID de cliente Secreto del cliente campos de texto.

• Ahora, pega el punto final de autorización punto final del token en los campos de texto respectivos.

• También puede consultar los puntos finales y el alcance de Office 365 en la siguiente tabla:

<b></b><b></b>	abierto
Autorizar punto final	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Punto final del token de acceso	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Obtener punto final de información de usuario	https://graph.microsoft.com/oidc/userinfo

• Haga clic en Guardar configuración .

Integrando Drupal con Office 365:

• Vaya al módulo de cliente OAuth miniOrange.
• In Agregar pestaña, pegue el copiado ID de cliente Secreto del cliente Desde Office 365 en el ID de cliente Secreto del cliente campo de texto.

• Ahora, pega el punto final de autorización punto final del token en los campos de texto respectivos.

• También puede consultar los puntos finales y el alcance de Office 365 en la siguiente tabla:

<b></b><b></b>	perfil de correo electrónico openid
Autorizar punto final	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Punto final del token de acceso	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Obtener punto final de información de usuario	https://graph.microsoft.com/oidc/userinfo

• El Enviar ID de cliente y secreto en La casilla de verificación permite especificar si el ID de cliente y el secreto deben incluirse en el encabezado o en el cuerpo de la solicitud de punto final del token. Si no está seguro de qué opción seleccionar, puede mantener la configuración predeterminada.
• Haga clic en la casilla de verificación para Habilitar inicio de sesión con OAuth, desplácese hacia abajo y haga clic en Guardar configuración .

Conexión de prueba entre Drupal y el proveedor OAuth

• Después de guardar con éxito las configuraciones, haga clic en el Realizar configuración de prueba Botón para probar la conexión entre Drupal y el proveedor OAuth.

• En la ventana emergente de Configuración de Prueba, si no tiene ninguna sesión activa en el mismo navegador, se le solicitará que inicie sesión en el proveedor OAuth. Tras iniciar sesión correctamente, recibirá una lista de atributos recibidos del proveedor OAuth.
• Seleccione el elemento Atributo de correo electrónico desde el menú desplegable en el que se obtiene el ID de correo electrónico del usuario y haga clic en el Terminado .


Nota: La asignación del atributo de correo electrónico es obligatoria para realizar SSO, es decir, iniciar sesión en el sitio Drupal con las credenciales del proveedor OAuth.

• En la Mapeo de atributos y roles pestaña, seleccione la Atributo de nombre de usuario de la lista desplegable y haga clic en el Guardar configuración .

• Cierra sesión y accede a la página de inicio de sesión de tu sitio Drupal. Encontrarás automáticamente un enlace para iniciar sesión con el proveedor OAuth. Si deseas añadir el enlace de SSO a otras páginas, sigue los pasos que se muestran en la imagen a continuación:

Conexión de prueba entre Drupal y el proveedor OAuth

• Después de guardar con éxito las configuraciones, haga clic en el Realizar configuración de prueba Botón para probar la conexión entre Drupal y el proveedor OAuth.

• En la ventana emergente de Configuración de Prueba, si no tiene ninguna sesión activa en el mismo navegador, se le solicitará que inicie sesión en el proveedor OAuth. Tras iniciar sesión correctamente, recibirá una lista de atributos recibidos del proveedor OAuth.
• Haga clic en el elemento Configurar asignaciones .

• En la Asignación de atributos pestaña, seleccione la Atributo de correo electrónico Atributo de nombre de usuario de la lista desplegable y haga clic en el Guardar configuración .

Nota: La asignación del atributo de correo electrónico es obligatoria para realizar SSO, es decir, iniciar sesión en el sitio Drupal con las credenciales del proveedor OAuth.

• Cierra sesión y accede a la página de inicio de sesión de tu sitio Drupal. Encontrarás automáticamente un enlace para iniciar sesión con el proveedor OAuth. Si deseas añadir el enlace de SSO a otras páginas, sigue los pasos que se muestran en la imagen a continuación: