La integración de Drupal SSO permitirá a los usuarios iniciar sesión en Salesforce utilizando las credenciales del sitio Drupal. Esta integración de SSO se logra mediante el módulo de servidor miniOrange OAuth/OpenID Connect que utiliza el protocolo OAuth 2.0 y OpenID Connect. El módulo es compatible con todos los clientes OAuth/OpenID Connect y está disponible para Drupal 7, Drupal 8, Drupal 9 y Drupal 10.

En esta guía de configuración, lo ayudaremos a configurar el inicio de sesión único utilizando el protocolo OAuth entre el sitio Drupal y Salesforce.

Configurar la aplicación en Salesforce:

• Ingrese a su Cuenta de Salesforce.
• Cambie a la Salesforce clásico modo desde el menú de perfil.

• Navegue hasta la Preparar .

• Busque Auth debajo de la barra de búsqueda en el panel de navegación izquierdo.
• Haga clic en Proveedor de autenticación.

• Haga clic en el Nuevo del botón.

• Desde el Tipo de Proveedor desplegable, seleccione Abrir conexión de identificación.

• Ingrese el nombre de la aplicación debajo del Nombre campo de texto y copie el generado Sufijo de URL.

Configure Drupal como servidor OAuth:

• Navegue al sitio Drupal y vaya al Configuración -> Configuración del servidor miniOrange OAuth -> Cliente OAuth .
• Haga clic en el Agregar cliente Botón para agregar una nueva aplicación.

• Ingrese el nombre de su aplicación bajo el Nombre de la aplicación campo de texto.
• Escriba la URL de devolución de llamada (https://{yoursubdomain}/services/authcallback/{URL Suffix}) bajo el URL de devolución de llamada/redireccionamiento campo de texto.
• Puede agregar varias URL de devolución de llamada haciendo clic en Añadir más junto al campo de texto URL de devolución de llamada/redireccionamiento.

• Haga clic en el Guardar del botón.
• Copie el ID de cliente y el secreto de cliente generados.

Configure Salesforce como cliente OAuth:

• Navegue hasta el panel de Salesforce y pegue el archivo copiado. ID de cliente bajo el Clave del consumidor campo de texto.

• Pega el copiado Secreto del cliente en el Secreto del consumidor campo de texto.


• Agregue el alcance y los puntos finales como se especifica en la siguiente tabla (también puede obtener lo mismo en Alcance y puntos finales sección de la Sitio Drupal -> Configuración -> Configuración del servidor miniOrange OAuth -> Cliente OAuth): -

  Alcances predeterminados	perfil de correo electrónico openid
  Autorizar URL de punto final	{base_url_of_the_drupal_site}/mo/oauth2/authorize
  URL del punto final del token	{base_url_del_sitio_drupal}/mo/oauth2/token
  URL del punto final de información del usuario	{base_url_of_the_drupal_site}/mo/oauth2/userinfo


• Haga clic en el Crear automáticamente una plantilla de controlador de registro .

• Haga clic en el icono de búsqueda al lado de Ejecutar el controlador de registro como caja de texto.

• Seleccione la cuenta de administrador de la lista de usuarios.

• Haga clic en el Guardar del botón.

• Ahora, haga clic en RegHandler creado automáticamente enlace junto al Controlador de registro.

• Haga clic en el Editar del botón.

• Elimine el código existente, pegue el siguiente código y haga clic en el Guardar del botón.

          clase global AutocreatedRegHandlerMoDrupal implementa Auth.RegistrationHandler{ usuario global createUser(Id portalId, datos Auth.UserData){ Usuario u = nuevo Usuario(); Perfil p = [SELECCIONE ID DEL perfil DONDE nombre = 'Usuario moderador de Chatter']; u.nombre de usuario = datos.correo electrónico.split('@')[0] + '@miniorange_drupal.com'; u.correo electrónico = datos.correo electrónico; u.apellido = 'Desconocido'; u.firstName = 'Desconocido'; u.languagelocalekey ='en_US'; u.localesidkey = 'en_US'; u.emailEncodingKey = 'UTF-8'; u.alias = (data.email.split('@')[0].length() > 8)? datos.correo electrónico.split('@')[0].substring(0, 8) : datos.correo electrónico.split('@')[0]; u.timeZoneSidKey = 'América/Los_Ángeles'; u.profileId = p.Id; inserte u; devolverte; } global void updateUser(Id. de usuario, Id. de portal, datos de Auth.UserData){ Usuario u = nuevo usuario(id=userId); u.correo electrónico = datos.correo electrónico; actualizar(u); } }        
      


• Confirme que la URL de devolución de llamada que ingresó anteriormente en Drupal coincide con la proporcionada aquí. Si había una configuración diferente anteriormente, actualícela para que coincida con la URL proporcionada aquí.

• En el panel de navegación izquierdo busque Mi dominio y haz clic en él.

• Desplácese hacia abajo hasta la sección Configuración de autenticación y haga clic en el Editar del botón.

• Habilite la casilla de verificación junto a la Aplicación configurada en la sección Servicio de autenticación y haga clic en el Guardar del botón.

Ha configurado correctamente Salesforce como cliente OAuth y Drupal como servidor OAuth.

Vamos a ver cómo funciona:

• Abra una nueva ventana/navegador privado y navegue hasta la página de inicio de sesión del sitio web de Salesforce.
• Haga clic en el Iniciar sesión con Drupal del botón.

• Ingrese las credenciales de Drupal y haga clic en el Iniciar sesión del botón.

• Iniciará sesión en Salesforce con las credenciales de Drupal.

¡Ha realizado con éxito el SSO entre Salesforce y Drupal!