Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

AWS Cognito SSO Inicie sesión en Drupal utilizando OAuth/OpenID Connect

El módulo Cliente Drupal OAuth permite el inicio de sesión único, es decir, SSO para un sitio Drupal con cualquier proveedor de identidad que utilice el protocolo de conexión OAuth u OpenID. Este módulo es compatible con Drupal 7, Drupal 8, Drupal 9 y Drupal 10. Aquí seguiremos los pasos para configurar el módulo con AWS Cognito. Una vez realizada esta configuración, los usuarios podrán iniciar sesión en el sitio Drupal utilizando sus credenciales de AWS.

Pasos de la instalación:


  • Descarga el módulo: 
    el compositor requiere 'drupal/miniorange_oauth_client'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Configuración del cliente miniOrange OAuth utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en el Instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Instale el módulo: 
    drush en drupal/miniorange_oauth_client
  • Limpiar la caché:
     drush cr
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo.
  • Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configure Drupal como cliente OAuth:

  • Después de instalar el módulo, navegue hasta la Configuración -> Configuración del cliente miniOrange OAuth -> Configurar OAuth pestaña y seleccione AWS Cognito del desplegable Seleccionar aplicación la lista desplegable.
    • Cliente Drupal OAuth: seleccione AWS Cognito en el menú desplegable Seleccionar aplicación
  • Copia el URL de devolución de llamada/redireccionamiento y tenlo a mano.

    Nota: - Si tiene un sitio HTTP Drupal y AWS Cognito aplica el URI de redireccionamiento HTTPS. Por favor navegue hasta el Configuración de inicio de sesión pestaña del módulo y establezca la URL base del sitio con HTTPS en el URL base campo de texto.

  • Introduzca el nombre en el Nombre de la aplicación personalizada campo de texto. Por ejemplo, AWS Cognito
    • Cliente Drupal OAuth - Configurar OAuth - Copiar la URL de devolución de llamada

Configure AWS Cognito como proveedor de OAuth:

  • Inicie sesión para AWS consola.
  • Busque Cognito y haz clic en él.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito Inicio de sesión SSO Consola de AWS
  • Haga clic en Crear grupo de usuarios botón para crear nuevos grupos de usuarios. (El grupo de usuarios es un directorio de usuarios. Los usuarios del grupo de usuarios pueden acceder a la aplicación utilizando las credenciales de AWS Cognito).
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Administrar grupo
  • Seleccione Tipos de proveedores (manténgalo predeterminado si no está seguro) y el Opciones de inicio de sesión del grupo de usuarios de Cognito según el requisito.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Crear grupo
  • Seleccione las opciones apropiadas según la necesidad del Política de contraseñas, Autenticación multifactor, Recuperación de cuenta de usuario y haga clic en Siguiente del botón.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) Grupo de usuarios de AWS Cognito SSO
  • Seleccione las opciones adecuadas del Configurar la experiencia de registro según los requisitos y haga clic en el Siguiente del botón.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Agregar cliente de aplicación
  • Elija la opción de entrega de mensajes. Clickea en el Siguiente del botón.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Crear cliente de aplicación
  • Escriba la Nombre del grupo de usuarios. Bajo la Cliente de aplicación inicial seleccionar el Cliente confidencial boton de radio. Introducir el Nombre del cliente de la aplicaciónimportantes. Haz clic en el icono de información del Siguiente del botón.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Crear cliente de aplicación
  • Verifica la información, desplázate hacia abajo y haz clic en Crear grupo de usuarios del botón.
  • Ahora busque el grupo de usuarios que creó y haga clic en él.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Crear cliente de aplicación
  • Ahora, creemos un usuario para la aplicación.
  • Haga clic en Crear usuario.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Crear cliente de aplicación
  • Ingrese la información del usuario como email y la contraseña y haga clic en crear usuario del botón.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Permitir alcances Flujos de OAuth
  • Haga clic en Integración de la aplicación.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Permitir alcances Flujos de OAuth
  • under Dominio ampliar sección Acciones y haga clic en Crear dominio Cognito.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) ID de cliente de la aplicación AWS Cognito SSO
  • Ingrese el nombre del dominio y haga clic en Crear dominio Cognito. Copie el dominio de Cognito; será necesario más adelante para los puntos finales de autorización y token de acceso.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito Nombre de dominio SSO
  • Desplácese hacia abajo, busque su aplicación y haga clic en ella.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito Nombre de dominio SSO
  • Desplácese hacia abajo hasta UI alojada. Haga clic en Editar del botón.
  • Haga clic en Agregar URL de devolución de llamada del botón.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Crear usuario
  • Pega el copiado URL de devolución de llamada/redireccionamiento en el Enlance campo de texto.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) AWS Cognito SSO Crear usuario
  • Haga clic en Guardar del botón.
  • Copia el ID de cliente y Secreto del cliente.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) Usuarios y grupos de AWS Cognito SSO

Integración de Drupal con AWS Cognito:

  • Vaya al módulo Cliente miniOrange OAuth. Pega lo copiado ID de cliente y Secreto del cliente en el campo respectivo.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO): pegue el ID copiado y el secreto en los campos de texto correspondientes
  • Reemplace la URL inicial con la dominio cognito en el Autorizar punto final y Punto final del token de acceso campos de texto.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO): reemplace la URL inicial con el dominio Cognito en los campos de Puntos finales
  • La casilla de verificación 'Enviar ID de cliente y secreto en encabezado o cuerpo' le permite especificar si el ID de cliente y el secreto deben incluirse en el encabezado o en el cuerpo de la solicitud de punto final de token. Si no está seguro de qué opción seleccionar, puede seguir con la configuración predeterminada.
  • Haga clic en la casilla de verificación para Habilitar inicio de sesión con OAuth, desplácese hacia abajo y haga clic en Guardar configuración del botón.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) Habilitar la casilla de inicio de sesión con OAuth y hacer clic en Guardar configuración

Conexión de prueba entre Drupal y AWS Cognito:

  • Haga clic en el Realizar configuración de prueba del botón.
    • Drupal OAuth OpenID Single Single On Haga clic en el botón Realizar configuración de prueba para verificar la conexión SSO
  • En una ventana emergente de Configuración de prueba, si no tiene una sesión activa en AWS Cognito en el mismo navegador, se le pedirá que inicie sesión en AWS Cognito. Una vez que haya iniciado sesión correctamente, recibirá una lista de atributos recuperados de AWS Cognito.
    • Drupal OAuth OpenID Single Single On: recibió la lista de atributos de Aws Cognito
  • Desplácese hacia abajo y haga clic en Configurar asignación de atributos/roles del botón.
  • En Mapeo de atributos y roles pestaña, seleccione el atributo bajo el cual se recibe el correo electrónico del usuario desde el Correo electrónico Menú desplegable. Del mismo modo, puede seleccionar la opción adecuada de la Atributo de nombre Menú desplegable.
    • Drupal OAuth OpenID Single Single On: en la pestaña Asignación de roles y atributos, seleccione el atributo de correo electrónico

Ten en cuenta que: La asignación del atributo de correo electrónico es obligatoria para iniciar sesión.

¡Felicidades! Ha configurado correctamente AWS Cognito como proveedor de OAuth/OpenID y Drupal como cliente de OAuth.

¿Cómo realizar el SSO?

  • Ahora, abra un nuevo navegador/ventana privada y vaya a la página de inicio de sesión de su sitio Drupal.
  • Haga clic en el Inicie sesión utilizando AWS Cognito enlace para iniciar el SSO desde Drupal.
  • Si también desea agregar el enlace SSO a otras páginas, siga los pasos que se indican en la imagen a continuación:
    • Drupal OAuth OpenID Single Single-On: agregue un enlace de inicio de sesión en una página diferente del sitio Drupal

¿Necesita Ayuda?

Si tiene algún problema durante la configuración o si desea algunas funciones adicionales, contáctenos en drupalsupport@xecurify.com.

Características adicionales:

Solución de Problemas:

Obteniendo error: 'Nombre de usuario no recibido. Verifique su configuración de Asignación de Atributos.' O aparece el error: 'Correo electrónico no recibido. Verifique su configuración de Asignación de Atributos.'
 

Siga los pasos mencionados AQUÍ

Recibo el mensaje "No se encontraron credenciales de cliente en los encabezados o en el cuerpo" cuando intento realizar la configuración de prueba.
 

Siga los pasos mencionados AQUÍ

Después de hacer clic en cerrar sesión en Drupal, me envía de regreso a la página de inicio de Drupal. Sin embargo, cuando intento iniciar sesión con otro usuario, no me pide que inicie sesión, sino que inicia sesión automáticamente con el mismo usuario.
 

La funcionalidad de cierre de sesión que mencionó aquí es el comportamiento predeterminado de un módulo. Te cierra la sesión de Drupal pero no de tu Aplicación/Proveedor. Para permitir que el módulo cierre sesión en su cuenta de proveedor/aplicación (lo que está buscando), debe realizar las siguientes configuraciones: [Más información]

Compré el módulo Drupal pago y lo reemplacé con el módulo gratuito, pero aún no puedo utilizar las funciones pagas.
 

Como actualizó a una de nuestras versiones pagas del módulo Drupal y reemplazó el módulo gratuito por el pago, primero debe activar el módulo pago. Consulte los pasos a continuación. [Conozca más]

Preguntas más frecuentes (FAQ)
 

[Conozca más]

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen autenticación de dos factores: 2FA, seguridad del sitio web, autenticación API REST y JSON, aprovisionamiento de usuarios y sincronización. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contacto
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com