Débloquez des possibilités illimitées avec Drupal Headless SSO en utilisant le protocole SAML
Marché
La solution de sécurité Headless SSO de miniOrange assure une authentification unique (SSO) transparente entre l'application headless, le backend Drupal et le fournisseur d'identité (IdP). Lors de ce processus d'authentification, les utilisateurs sont d'abord redirigés vers la page de connexion du fournisseur d'identité. Une fois l'authentification réussie, ils sont redirigés vers l'application frontend. À ce stade, un jeton Web JSON (JWT) est généré pour vérifier l'identité de l'utilisateur en toute sécurité et envoyé au site frontend. (Facultatif : ce jeton peut être utilisé pour la validation de l'API lors de la récupération d'informations complémentaires auprès de Drupal.) Ce document détaille ensuite les étapes de configuration de l'authentification unique (SSO) pour une configuration Drupal headless.
Pré-requis :
- Module SAML SP miniOrange : Ce module active le SSO entre le site Drupal et le fournisseur SAML.
- Module d'authentification API REST et JSON :
- Une fois le SSO effectué, ceci module aide à générer le JWT et à envoyer ce jeton à l'application frontale.
- Ce jeton peut être utilisé dans l'en-tête de la requête API vers Drupal afin d'authentifier/valider d'autres API. Le module d'authentification des API REST et JSON validera le JWT avant d'autoriser les appels API afin de garantir un accès sécurisé.
Configurations du backend
- Module SAML miniOrange : Référez-vous à ceci guide d'installation pour établir le SSO entre le site Drupal et le fournisseur d'identité SAML souhaité.
- Module d'authentification API REST et JSON :
- Pour authentifier les API Drupal à l'aide du JWT, configurez la méthode d'authentification basée sur JWT dans le module en suivant ceci guide d'installation.
- Configurer l'URL de connexion au frontend :
- Pour obtenir l'URL de connexion, accédez au module miniorange_saml, puis accédez au Configuration du fournisseur de services onglet. Copiez le lien SSO et intégrez-le dans la page de connexion frontale.
- Configurer le point de terminaison du frontend :
- Le module d'authentification API REST et JSON génère un JWT correspondant à l'utilisateur connecté. Pour obtenir ce JWT, configurez l'URL de redirection dans le module d'authentification API en suivant les étapes ci-dessous :
- Accédez à la Paramètres avancés onglet du Authentification API REST et JSON module.
- Dans l' Configuration du point de terminaison du jeton pour le SSO sans tête Dans la section « Signaler », saisissez le point de terminaison de l'application front-end vers lequel le navigateur redirigera après le processus d'authentification unique (SSO), avec un code et un paramètre d'état de relais. Cliquez ensuite sur le bouton Enregistrer la configuration du point de terminaison du jeton .
- Configurer l'URL de redirection de déconnexion du frontend :
- Après la déconnexion de l'utilisateur du site Drupal, il sera redirigé vers le front-end. Pour configurer ce point de terminaison de l'application front-end, accédez à l'onglet « Connexion » de l'interface. miniOrange_saml module.
- Dans l' « URL de redirection par défaut après la déconnexion » champ de texte, saisissez le point de terminaison du côté frontal vers lequel l'utilisateur doit être redirigé après la déconnexion.
Découvrir les scènes du frontend
Cette section détaille tout ce qu'un utilisateur doit faire côté front-end. Elle aborde également les modifications possibles qu'il constatera sur le front-end. Commençons :
- Flux de connexion :
- Lancez la connexion depuis l'application frontale à l'aide de l'URL SSO.
- L'utilisateur est redirigé vers l'IdP configuré.
- Saisissez les informations d'identification de l'utilisateur pour vous authentifier.
- Après une authentification réussie, l'utilisateur est redirigé vers le frontend avec le code et l'état du relais comme paramètres de requête dans l'URL.
- Utilisez le code obtenu à l'étape précédente pour envoyer une requête au point de terminaison du jeton Drupal. Pour cela, suivez les étapes ci-dessous :
- Localisez le point de terminaison du jeton dans le Configurations de points de terminaison de jetons pour l'authentification unique sans tête détails. Reportez-vous à l'image ci-dessous pour cela.
- Exemple pour faire une requête POST avec le code reçu :
- Supposons que l'utilisateur ait reçu un code « (received_code) » sur le front-end.
- Maintenant, utilisez le format ci-dessous pour faire une requête POST en utilisant ce code.
À noter: L'état du relais est le paramètre à partir duquel la connexion est initiée, ou si le paramètre de destination est l'URL de connexion actuelle, alors l'état du relais sera la valeur du paramètre de destination.
Format du facteur :
HTTP : POST /drupal10_1_1/web/getToken HTTP/1.1 Hôte : localhost Type de contenu : application/x-www-form-urlencoded Longueur du contenu : 35 code=MjEOxuSuQyd1vUE7Ft5K5fT8Syh25c CURL : curl --location 'http://localhost/drupal10_1_1/web/getToken' \ --header 'Type de contenu : application/x-www-form-urlencoded' \ --data-urlencode 'code=MjEOxuSuQyd1vUE7Ft5K5fT8Syh25c'
- Lancer une déconnexion de l'application frontale. (en utilisant l'URL- {drupal-base-url}/utilisateur/déconnexion)
- Assurer la configuration de la déconnexion unique.
- Cela déconnectera l'utilisateur du site Drupal et de l'IdP.
- Après s'être déconnecté du site Drupal, l'utilisateur sera redirigé vers le point de terminaison configuré.
À noter: Pour voir le format des requêtes API qui incluent le jeton JWT dans l'en-tête, reportez-vous à ceci guide d'installation.
Articles Relatifs
Merci pour votre réponse. Nous reviendrons vers vous bientôt.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
Contactez-Nous
