Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicie sesión SSO en Drupal utilizando Microsoft Entra ID como proveedor de OAuth/OpenID Connect

La integración de Drupal Microsoft Entra ID SSO permitirá a los usuarios iniciar sesión en el sitio Drupal utilizando las credenciales de Microsoft Entra ID. Esta integración SSO se logra mediante el Cliente miniOrange OAuth módulo que utiliza el protocolo OAuth 2.0 y OpenID Connect (OIDC).

En este documento, lo ayudaremos a configurar el inicio de sesión único utilizando el protocolo OAuth entre el sitio Drupal y el ID de Microsoft Entra.

Pasos de la instalación:


  • Descarga el módulo: 
    el compositor requiere 'drupal/miniorange_oauth_client'
  • Navegue hasta ampliar menú en su consola de administración de Drupal y busque Configuración del cliente miniOrange OAuth utilizando el cuadro de búsqueda.
  • Habilite el módulo marcando la casilla de verificación y haga clic en el Instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Instale el módulo: 
    drush en drupal/miniorange_oauth_client
  • Limpiar la caché:
     drush cr
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navegue hasta ampliar menú en su consola de administración de Drupal y haga clic en Instalar el nuevo módulo.
  • Instalar Drupal Inicio de sesión de OAuth y OpenID Connect: inicio de sesión SSO del cliente OAuth2 módulo ya sea descargando el zip o desde la URL del paquete (tar/zip).
  • Haga clic en Habilitar módulos recién agregados.
  • Habilite este módulo marcando la casilla de verificación y haga clic en instalar del botón.
  • Puede configurar el módulo en: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configure Drupal como cliente OAuth:

  • Después de instalar el módulo, navegue hasta la Configuración -> Configuración del cliente miniOrange OAuth -> Configurar OAuth pestaña y seleccione ID de Microsoft Entra: Azure AD del desplegable Seleccionar aplicación la lista desplegable.
  • Copia el URL de devolución de llamada/redireccionamiento y tenlo a mano.

    Note: Si su proveedor solo admite HTTPS URL de devolución de llamada/redireccionamiento y tiene un sitio HTTP, asegúrese de habilitar la opción 'Aplicar URL de devolución de llamada HTTPS' casilla de verificación en la parte inferior de la pestaña.

  • Introduzca el nombre de la aplicación en el Nombre que se ve en la pagina campo de texto. Por ejemplo, azur.
    • Cliente Drupal OAuth: pestaña Configurar OAuth Seleccione Microsoft Entra ID y copie la URL de devolución de llamada

Cree una aplicación SSO en Microsoft Entra ID:

  • Inicie sesión en el microsoft Azure portal.
  • Seleccione ID de entrada de Microsoft del desplegable Servicios Azure .
    • Inicio de sesión SSO de Microsoft Entra ID Seleccione Azure Active Directory
  • Para crear una nueva aplicación Microsoft Entra ID, navegue hasta Registros de aplicaciones en el panel de navegación de la izquierda y haga clic en el Nuevo registro del botón.
    • Registro de la aplicación SSO de Microsoft Entra ID
  • En Registrar una aplicación ventana, ingrese la siguiente información:
    • Nombre: Introduzca el nombre de la aplicación.
    • Tipos de cuenta admitidos: Seleccione la primera opción, Solo cuentas en este directorio organizacional (solo prueba: inquilino único). Puedes referir el Ayúdeme a elegir .
    • URI de redireccionamiento (opcional): Seleccione Webtracking del desplegable Seleccione una plataforma la lista desplegable. Luego, en el campo de texto, pegue el archivo previamente copiado. URL de devolución de llamada/redireccionamiento.
      • Microsoft Entra ID SSO Registro de una aplicación
  • Haga clic en el Registro del botón.

Integrando Drupal con Microsoft Entra ID

  • Microsoft Entra ID asigna un ID de aplicación único a su aplicación. Copia el ID de aplicación (cliente). Esta es tu ID de cliente.
    • Descripción general del inicio de sesión único de Microsoft Entra ID
  • Pega el copiado ID de aplicación (cliente) en el ID de cliente campo de texto en Drupal Configurar OAuth .
    • Drupal OAuth OpenID OIDC Inicio de sesión único: pegue el ID de la aplicación copiado en el campo de texto ID del cliente
  • Navegue hasta el portal de Azure y haga clic en Agregar un certificado o secreto .
    • Portal de Microsoft Entra ID: haga clic en Agregar un certificado o enlace secreto
  • Haga clic en el Nuevo secreto de cliente botón. En el Agregar un secreto de cliente ventana emergente, ingrese la información requerida:
    • Descripción: Introduzca la descripción de este Secreto.
    • Expira: seleccione una duración de vencimiento para este secreto en el menú desplegable.
      • SSO de Microsoft Entra ID: agregue un secreto de cliente y expire la duración en la ventana Agregar un secreto de cliente
  • Haga clic en el Añada del botón.
  • Copia el Valor del desplegable Secretos del cliente pestaña. Esto es Secreto del cliente.
    • Microsoft Entra ID SSO: copie el valor del secreto del cliente en la pestaña Secreto del cliente
  • Navegue hasta la Configurar OAuth pestaña en Drupal y pegue el copiado Secreto del cliente en el campo de texto respectivo.
    • Drupal OAuth OpenID OIDC Inicio de sesión único (SSO) Pegue el valor secreto del cliente copiado en el campo de texto Secreto del cliente
  • Vaya al portal de identificación de Microsoft Entra.
  • Navegue hasta la General desde el panel lateral izquierdo.
    • Panel de Microsoft Entra ID: vaya a la pestaña Descripción general
  • under Esenciales sección, copie el ID de directorio (inquilino). Esta será su identificación de inquilino.
    • Panel de control de ID de Microsoft Entra: copie el ID del directorio (inquilino)
  • En Drupal Configurar OAuth pestaña reemplaza la copiada anteriormente ID de directorio (inquilino) con el {ID-inquilino} existentes Autorizar punto final y Punto final del token de acceso campos de texto, respectivamente.
    • Drupal OAuth OpenID OIDC Inicio de sesión único: reemplace el ID del directorio con el ID del inquilino en el campo de texto Autorizar y acceder al punto final del token
  • Haga clic en el Guardar configuración del botón.

    • También puede consultar los puntos finales y el alcance de Microsoft Entra ID en la tabla que figura a continuación:

    Lo que hacemos abierto
    Autorizar punto final: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
    Punto final del token de acceso: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
    Obtener punto final de información del usuario: https://graph.microsoft.com/oidc/userinfo

Pruebe la conexión entre Drupal y Azure Active Directory:

  • Haga clic en el Realizar configuración de prueba para probar la conexión.
    • Sitio Drupal: haga clic en el botón Realizar configuración de prueba
  • En una ventana emergente de Configuración de prueba, si no tiene una sesión activa en Microsoft Entra ID en el mismo navegador, se le pedirá que inicie sesión en Microsoft Entra ID. Una vez que haya iniciado sesión correctamente, recibirá una lista de atributos recuperados de Microsoft Entra ID.
  • Seleccione Atributo de correo electrónico desde el menú desplegable en el que se obtiene el ID de correo electrónico del usuario y haga clic en el Terminado del botón.
    • Drupal OAuth OpenID Single Single On: una vez que haga clic en el botón Realizar configuración de prueba, abra una ventana de Configuración de prueba, podrá ver la lista de atributos que provienen de Microsoft Entra ID.
  • Una vez hecho clic en Terminado botón, será redirigido al Mapeo de atributos y roles pestaña, en la que puede seleccionar el Atributo de nombre de usuario de la lista desplegable y haga clic en Guardar configuración del botón.
    • Drupal OAuth OpenID Single Single On: seleccione el atributo de nombre de usuario en la lista desplegable

Ten en cuenta que: La asignación del atributo de correo electrónico es obligatoria para el inicio de sesión único.

¿Cómo realizar el SSO?

  • Abra un nuevo navegador/ventana privada y navegue hasta la página de inicio de sesión del sitio Drupal.
  • Haga clic en el Iniciar sesión usando Azure enlace para iniciar el SSO desde Drupal.
  • Si desea agregar el enlace SSO en otras páginas, siga los pasos que se indican en la imagen a continuación:
    • Agregue un enlace de inicio de sesión en otra página de su sitio Drupal y siga estos pasos

¿Necesita Ayuda?

Si tiene algún problema durante la configuración o si desea algunas funciones adicionales, contáctenos en drupalsupport@xecurify.com.

Características adicionales:

Solución de Problemas:

Obteniendo error: 'Nombre de usuario no recibido. Verifique su configuración de Asignación de Atributos.' O aparece el error: 'Correo electrónico no recibido. Verifique su configuración de Asignación de Atributos.'
 

Siga los pasos mencionados AQUÍ

Recibo el mensaje "No se encontraron credenciales de cliente en los encabezados o en el cuerpo" cuando intento realizar la configuración de prueba.
 

Siga los pasos mencionados AQUÍ

Después de hacer clic en cerrar sesión en Drupal, me envía de regreso a la página de inicio de Drupal. Sin embargo, cuando intento iniciar sesión con otro usuario, no me pide que inicie sesión, sino que inicia sesión automáticamente con el mismo usuario.
 

La funcionalidad de cierre de sesión que mencionó aquí es el comportamiento predeterminado de un módulo. Te cierra la sesión de Drupal pero no de tu Aplicación/Proveedor. Para permitir que el módulo cierre sesión en su cuenta de proveedor/aplicación (lo que está buscando), debe realizar las siguientes configuraciones: [Más información]

Compré el módulo Drupal pago y lo reemplacé con el módulo gratuito, pero aún no puedo utilizar las funciones pagas.
 

Como actualizó a una de nuestras versiones pagas del módulo Drupal y reemplazó el módulo gratuito por el pago, primero debe activar el módulo pago. Consulte los pasos a continuación. [Conozca más]

Preguntas más frecuentes (FAQ)
 

[Conozca más]

 Casos de Estudio
miniOrange ha atendido con éxito los casos de uso de más de 400 clientes confiables con sus soluciones Drupal altamente flexibles y personalizables. No dude en consultar algunos de nuestros estudios de casos únicos utilizando este liga.
Leer más
 Otras soluciones
No dude en explorar otras soluciones Drupal que ofrecemos esta página. Las soluciones populares utilizadas por nuestros clientes de confianza incluyen autenticación de dos factores: 2FA, seguridad del sitio web, autenticación API REST y JSON, aprovisionamiento de usuarios y sincronización. 
Conozca más
  Soporte activo 24 horas al día, 7 días a la semana
Los desarrolladores de Drupal de miniOrange ofrecen soporte rápido y activo para sus consultas. Podemos ayudarlo desde elegir la mejor solución para su caso de uso hasta implementar y mantener la solución.
Contáctenos
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com