Intégration de la connexion Google Drupal SSO à l'aide de la connexion OAuth/OpenID

• Utiliser le compositeur
• Utiliser Drush
• Installation manuelle

• Téléchargez le module :
  

  le compositeur nécessite 'drupal/miniorange_oauth_client'

• Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client OAuth miniOrange en utilisant le champ de recherche.
• Activez le module en cochant la case et cliquez sur le Installer .
• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Installez le module :
  

  drush et drupal/miniorange_oauth_client

• Vider le cache:
  

  drush cr

• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

À noter: Installation manuelle compatible uniquement avec Drupal 7, Drupal 8 et Drupal 9.

• Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module.
• Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
• Cliquez sur Activer les modules nouvellement ajoutés.
• Activez ce module en cochant la case et en cliquant sur installer .
• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Utiliser le compositeur
• Utiliser Drush
• Installation manuelle

• Téléchargez le module :
  

  le compositeur nécessite 'drupal/miniorange_oauth_client'

• Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client OAuth miniOrange en utilisant le champ de recherche.
• Activez le module en cochant la case et cliquez sur le Installer .
• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

• Installez le module :
  

  drush et drupal/miniorange_oauth_client

• Vider le cache:
  

  drush cr

• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

À noter: Installation manuelle compatible uniquement avec Drupal 7, Drupal 8 et Drupal 9.

• Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module.
• Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
• Cliquez sur Activer les modules nouvellement ajoutés.
• Activez ce module en cochant la case et en cliquant sur installer .
• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Étapes de configuration

Configurer Drupal comme client OAuth

• Allez dans Configuration → Personnes → Configuration du client miniOrange OAuth dans le menu Administration. (/admin/config/people/miniorange_oauth_client)

• Sous l’onglet Configurer OAuth, sélectionnez le fournisseur OAuth souhaité dans la liste déroulante.


À noter: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez le sélectionner Fournisseur OAuth personnalisé / Fournisseur OpenID personnalisé et continue.

• Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera nécessaire lors de la configuration du fournisseur OAuth.


À noter: Si votre fournisseur ne prend en charge que les URL de rappel/redirigation HTTPS et que vous disposez d'un site HTTP, assurez-vous d'activer la case à cocher « Appliquer l'URL de rappel HTTPS » en bas de l'onglet.



• Saisissez le nom du fournisseur OAuth dans le champ Nom du profil champ de texte.

Configurer Drupal comme client OAuth

• Allez dans Configuration → Personnes → Client OAuth miniOrange dans le menu Administration. (admin/config/people/mo-oauth-client/mo-client-config)

• Dans l' Gérer section, sous la Configuration du client onglet, cliquez sur le + Ajouter nouveau bouton pour configurer le client OAuth souhaité.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Ajouter sélectionnez l'application OAuth souhaitée dans la liste déroulante.


À noter: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez le sélectionner Fournisseur OAuth personnalisé / Fournisseur OpenID personnalisé et continue.

• Saisissez le nom du fournisseur OAuth dans le champ Nom de l'application personnalisée champ de texte. Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera nécessaire lors de la configuration du fournisseur OAuth.

• Si votre fournisseur ne prend en charge que les URL de rappel/redirection HTTPS et que vous disposez d'un site HTTP, assurez-vous de vérifier le Appliquer l'URL de rappel HTTPS case à cocher dans le Paramètres languette.

Configurer l'application SSO dans Google :

• Connectez-vous au Administrateur développeur Google console.
• Sélectionnez un projet de l'en-tête supérieur du côté gauche.

• Dans la fenêtre contextuelle Sélectionner un projet, cliquez sur le Nouveau projet bouton pour créer un nouveau projet ou choisir l'un des projets en cours pour continuer.

• Dans l' Nouveau projet panneau, entrez les informations suivantes :
• Entrez le nom de votre projet dans le champ Nom du projet champ de texte.
• Cliquez sur Créer bouton pour créer le projet.

• Après avoir créé le projet, cliquez sur API et services depuis le tableau de bord.

• Maintenant, sélectionnez le projet que vous avez créé.

• Dans le panneau de navigation de gauche, cliquez sur Titres de compétences.
• Ensuite, cliquez sur le bouton Créer des informations d'identification.

• Dans la liste déroulante, sélectionnez ID client OAuth option.

• Si vous recevez un avertissement indiquant : Pour créer un ID client OAuth, vous devez d'abord définir un nom de produit sur l'écran de consentement (comme le montre l'image ci-dessous), ignorez-le. Clique sur le Configurer l'écran de consentement .

• Vous allez être redirigé vers Branding fenêtre, cliquez sur le Commencer .

• Saisissez les informations suivantes dans le Paramétrage du projet fenêtre:
• Dans l' Nom de l'application Dans le champ de texte, saisissez le nom de l'application.
• Entrez votre adresse e-mail dans le E-mail d'assistance utilisateur champ de texte pour que les gens puissent vous contacter avec des questions concernant leur consentement.
• Dans l' Audience Sélectionner Externe case à cocher.
• Dans l' Coordonnées entrez votre email de contact.
• Terminez votre configuration. et cliquez sur le Créer .

• Ensuite, cliquez sur le Créer un client OAuth .

• Choisir Type d'application as application Web.

• Saisissez les informations suivantes dans le Créer un ID client OAuth fenêtre:
• Nom: Entrer le Nom de votre client OAuth 2.0. (Ce nom sert uniquement à identifier le client dans la console.)
• URI de redirection autorisés: Clique le + Ajouter un URI bouton et collez le texte précédemment copié URL de rappel/redirection de Drupal dans le champ de texte.
• Ensuite, cliquez sur Créer .

• À partir de la fenêtre contextuelle, copiez le identité du client et Secret client. Gardez-le à portée de main. Il faudra configurer Drupal comme client OAuth.

Intégration de Drupal avec Google :

• Accédez au module miniOrange OAuth Client.
• Chez Drupal Configurer OAuth onglet coller le copié identité du client et Secret client de Google dans le identité du client et Secret client champs de texte.

• Confirmez la portée et les points de terminaison à partir du tableau ci-dessous et cliquez sur le bouton Enregistrer la configuration .

Domaine	email+profil
Autoriser le point de terminaison	https://accounts.google.com/o/oauth2/auth
Point de terminaison du jeton d'accès	https://www.googleapis.com/oauth2/v4/token
Obtenir le point de terminaison des informations utilisateur	https://www.googleapis.com/oauth2/v1/userinfo

Intégration de Drupal avec Google :

• Accédez au module miniOrange OAuth Client.
• In Ajouter onglet, collez le copié identité du client et Secret client de Google dans le identité du client et Secret client champ de texte.

• Confirmez la portée et les points de terminaison à partir du tableau ci-dessous et cliquez sur le bouton Enregistrer la configuration .

Domaine	email+profil
Autoriser le point de terminaison	https://accounts.google.com/o/oauth2/auth
Point de terminaison du jeton d'accès	https://www.googleapis.com/oauth2/v4/token
Obtenir le point de terminaison des informations utilisateur	https://www.googleapis.com/oauth2/v1/userinfo

• Le Envoyer l'ID client et le secret dans Cette case à cocher vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou le corps de la requête de jeton de point de terminaison. En cas de doute, vous pouvez conserver les paramètres par défaut.
• Cliquez sur la case à cocher pour Activer la connexion avec OAuth, faites défiler vers le bas et cliquez sur l'icône Enregistrer la configuration .

Tester la connexion entre Drupal et le fournisseur OAuth

• Après avoir enregistré avec succès les configurations, veuillez cliquer sur le Effectuer une configuration de test bouton pour tester la connexion entre Drupal et le fournisseur OAuth.

• Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active sur le même navigateur, vous serez invité à vous connecter au fournisseur OAuth. Une fois connecté, la liste des attributs reçus du fournisseur OAuth vous sera fournie.
• Sélectionnez le Attribut d'e-mail dans le menu déroulant dans lequel l'identifiant e-mail de l'utilisateur est obtenu et cliquez sur le OK .


À noter: Le mappage de l'attribut Email est obligatoire pour effectuer l'authentification unique (SSO), c'est-à-dire la connexion au site Drupal avec les informations d'identification du fournisseur OAuth.

• Sur le Cartographie des attributs et des rôles onglet, veuillez sélectionner l'onglet Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .

• Déconnectez-vous et accédez à la page de connexion de votre site Drupal. Vous y trouverez automatiquement un lien « Connexion avec un fournisseur OAuth ». Si vous souhaitez ajouter le lien SSO à d'autres pages, suivez les étapes indiquées dans l'image ci-dessous :

Tester la connexion entre Drupal et le fournisseur OAuth

• Après avoir enregistré avec succès les configurations, cliquez sur le bouton Effectuer une configuration de test bouton pour tester la connexion entre Drupal et le fournisseur OAuth.

• Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active sur le même navigateur, vous serez invité à vous connecter au fournisseur OAuth. Une fois connecté, la liste des attributs reçus du fournisseur OAuth vous sera fournie.
• Cliquez sur le Configurer les mappages .

• Sur le Cartographie d'attributs onglet, veuillez sélectionner l'onglet Attribut d'e-mail et Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .

À noter: Le mappage de l'attribut Email est obligatoire pour effectuer l'authentification unique (SSO), c'est-à-dire la connexion au site Drupal avec les informations d'identification du fournisseur OAuth.

• Déconnectez-vous et accédez à la page de connexion de votre site Drupal. Vous y trouverez automatiquement un lien « Connexion avec un fournisseur OAuth ». Si vous souhaitez ajouter le lien SSO à d'autres pages, suivez les étapes indiquées dans l'image ci-dessous :