Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Intégration de la connexion Google Drupal SSO à l'aide de la connexion OAuth/OpenID

L'intégration Google Drupal OAuth / OpenID Connect permet le SSO entre le site Drupal et Google. Ce guide de configuration aide à configurer l'authentification unique (SSO) entre le site Drupal et Google à l'aide du Connexion OAuth/OpenID module. Ce module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10. Lorsque vous intégrez le module OAuth / OpenID Connect au site Drupal, vous pouvez vous connecter au site Drupal de manière transparente avec les informations d'identification Google.

Procédure d'installation:


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_oauth_client'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client miniOrange OAuth en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur le Installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installez le module : 
    drush et drupal/miniorange_oauth_client
  • Vider le cache:
     drush cr
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de.
  • Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configurez Drupal en tant que client OAuth :

  • Après avoir installé le module, accédez au configuration -> Configuration du client miniOrange OAuth -> Configurer OAuth onglet et sélectionnez Google du Sélectionnez une application la liste déroulante.
  • Copiez le URL de rappel/redirection et gardez-le à portée de main.

    Notes: Si votre fournisseur prend uniquement en charge HTTPS URL de rappel/redirection et vous disposez d'un site HTTP, assurez-vous d'activer le 'Appliquer l'URL de rappel HTTPS' en bas de l'onglet.

  • Dans le Nom du profil Dans le champ de texte, saisissez le nom de l'application. Par exemple, Google Apps
    • Client Drupal OAuth - Configurer l'onglet OAuth Sélectionnez Google et copiez l'URL de rappel

Configurez l'application SSO dans Google :

  • Connectez-vous au Administrateur développeur Google console.
  • Sélectionnez un projet de l'en-tête supérieur du côté gauche.
    • Projet de sélection SSO Google Apps
  • Dans la fenêtre contextuelle Sélectionner un projet, cliquez sur le NOUVEAU PROJET pour créer un nouveau projet ou choisir l'un des projets en cours pour continuer.
    • Google Apps SSO Créer un nouveau projet
  • Dans le Nouveau projet panneau, entrez les informations suivantes :
    • Entrez le nom de votre projet dans le champ Nom du projet champ de texte.
    • Cliquez sur CREATE bouton pour créer le projet.
      • Champ Nom du projet SSO Google Apps
  • Dans le panneau de navigation de gauche, cliquez sur API et services, puis Lettres de créance.
    • Google Apps SSO Sélectionnez les API et les services, puis les informations d'identification
  • Cliquez CRÉER DES IDENTIFIANTS bouton, et sélectionnez ID client OAuth de la liste des options.
    • Google Apps SSO - Cliquez sur le bouton Créer des informations d'identification
  • Si vous recevez un avertissement indiquant : Pour créer un identifiant client OAuth, vous devez d'abord définir un nom de produit sur l'écran de consentement (comme le montre l'image ci-dessous), ignorez-le. Clique sur le CONFIGURER L'ÉCRAN DE CONSENTEMENT .
    • Google Apps SSO – Cliquez sur l'écran de configuration de consentement.
  • Sur le Écran de consentement OAuth fenêtre, choisissez comment vous souhaitez configurer et enregistrer votre application, sélectionnez le Type d'utilisateur et cliquez sur CREATE .
    • Google Apps SSO - Sélectionnez le type d'utilisateur et cliquez sur Créer
  • Saisissez les informations suivantes dans le Modifier l'enregistrement de l'application fenêtre:
    • Sur le Écran de consentement OAuth étape 1, remplissez les informations suivantes sous Informations sur l'application:
      • Dans le Nom de l'application Dans le champ de texte, saisissez le nom de l'application.
      • Entrez votre adresse e-mail dans le E-mail d'assistance utilisateur champ de texte afin que les personnes puissent vous contacter pour des questions concernant leur consentement.
      • Dans le Coordonnées du développeur champ de texte, saisissez l’adresse e-mail. (Ses adresses email sont indispensables à Google pour vous informer de toute modification de votre projet.)
        • Google Apps SSO – Sous l'écran de consentement OAuth, saisissez les informations requises.
    • Ensuite, cliquez sur SAUVEGARDER ET CONTINUER .
  • Sur le Scopes écran, cliquez sur le bouton AJOUTER OU SUPPRIMER DES PORTÉES .
    • Google Apps SSO – cliquez sur AJOUTER OU SUPPRIMER DES PORTÉES
  • Sélectionnez Portées pour accorder à votre projet l'accès à des types spécifiques d'informations utilisateur à partir de leur compte Google, puis faites défiler vers le bas et cliquez sur MISE À JOUR .
    • Google Apps SSO – Sélectionner la portée
  • Une fois que vous avez fini d'ajouter des étendues, cliquez sur le bouton SAUVEGARDER ET CONTINUER option.
    • Google Apps SSO Cliquez sur le bouton Enregistrer et continuer
  • Ensuite, dans le panneau latéral gauche, sélectionnez le Lettres de créance onglet et cliquez sur le + CRÉER DES IDENTIFIANTS .
    • Google Apps SSO, sélectionnez Informations d'identification et cliquez sur Créer des informations d'identification.
  • Lorsque vous cliquez sur le CRÉER DES IDENTIFIANTS bouton et choisissez le ID client OAuth Dans le menu déroulant.
    • Google Apps SSO, cliquez sur Informations d'identification et sélectionnez l'ID client OAuth.
  • Saisissez les informations suivantes dans le Créer un ID client OAuth fenêtre:
    • Selectionnez application Web du Type d'application menu déroulant.
    • Nom: Entrer le Nom de votre client OAuth 2.0. (Ce nom est simplement utilisé pour identifier le client dans la console.)
    • URI de redirection autorisés: Clique le AJOUTER UN URI et collez le fichier précédemment copié URL de rappel/redirection (De étape 1) dans le champ de texte.
      • Google Apps SSO – Dans la fenêtre Créer un identifiant client OAuth, saisissez les informations requises.
  • Ensuite, cliquez sur CREATE .

Intégration de Drupal avec Google :

  • Accédez à la console de développement Google.
  • Google attribue à votre application un identifiant d'application unique. Copiez le identité du client en cliquant sur la copie Icône dans l' Client OAuth Créé boîte.
    • Google Apps - Dans la fenêtre contextuelle créée par le client OAuth, copiez l'ID client
  • Coller le copié identité du client into the identité du client champ de texte dans Drupal Configurer OAuth languette.
    • Drupal OAuth OpenID Unique Unique Sur Coller ID Client
  • Revenez à la console Google Apps et copiez le Secret client en cliquant sur la copie Icône.
    • Console Google Apps – Copiez la clé secrète client
  • Coller le copié Secret client into the Secret client champ de texte dans Drupal Configurer OAuth languette.
    • Drupal OAuth Single Sign-On SSO - Coller le secret client

    Veuillez confirmer la portée et les points finaux dans le tableau ci-dessous et cliquer sur le Enregistrer la configuration bouton (dans la fenêtre de contrôle qui apparaît maintenant)

    Domaine email+profil
    Autoriser le point de terminaison https://accounts.google.com/o/oauth2/auth
    Point de terminaison du jeton d'accès https://www.googleapis.com/oauth2/v4/token
    Obtenir le point de terminaison des informations utilisateur https://www.googleapis.com/oauth2/v1/userinfo

Testez la connexion entre Drupal et Google :

  • Cliquez sur le Effectuer une configuration de test bouton pour tester la connexion.
    • Drupal OAuth OpenID Single Single On Clique sur Effectuer la configuration du test
  • Dans une fenêtre contextuelle de configuration de test, si vous n'avez pas de session active dans Google sur le même navigateur, vous serez invité à vous connecter à Google. Une fois connecté avec succès, vous recevrez une liste d'attributs récupérés auprès de Google.
  • Sélectionnez le Attribut d'e-mail dans le menu déroulant dans lequel l'identifiant de messagerie de l'utilisateur est obtenu et cliquez sur le OK .
    • Drupal OAuth OpenID Single Single On - Liste d'attributs Google Apps
  • Sur le Cartographie des attributs et des rôles onglet, veuillez sélectionner l'onglet Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .
    • drupal OAuth OpenID Single Single On Sélectionnez l'attribut de nom d'utilisateur dans l'onglet Mappage d'attribut et de rôle

Veuillez noter : Le mappage de l'attribut de courrier électronique est obligatoire pour l'authentification unique.

Toutes nos félicitations! Vous avez configuré avec succès Google en tant que fournisseur OAuth/OpenID et Drupal en tant que client OAuth.

Comment réaliser le SSO ?

  • Maintenant, ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion de votre site Drupal.
  • Cliquez sur le Connectez-vous en utilisant Google lien pour lancer le SSO depuis Drupal.
  • Si vous souhaitez également ajouter le lien SSO à d'autres pages, veuillez suivre les étapes indiquées dans l'image ci-dessous :
    • Drupal OAuth OpenID Single Single-On - Ajouter un lien de connexion dans différentes pages du site Drupal

Besoin d'assistance?

Si vous rencontrez des problèmes lors de la configuration ou si vous souhaitez des fonctionnalités supplémentaires, veuillez nous contacter à drupalsupport@xecurify.com.

Caractéristiques supplémentaires:

Dépannage:

Erreur d'obtention : « Nom d'utilisateur non reçu. Vérifiez votre configuration de mappage d'attributs. OU Obtenir l'erreur : « E-mail non reçu. Vérifiez votre configuration de mappage d'attributs.
 

Suivez les étapes mentionnées ICI

J'obtiens le message « Les informations d'identification du client n'ont pas été trouvées dans les en-têtes ou le corps » lorsque j'essaie d'effectuer une configuration de test.
 

Suivez les étapes mentionnées ICI

Après avoir cliqué sur la déconnexion dans Drupal, cela me renvoie à la page d'accueil de Drupal. Cependant, lorsque j'essaie de me connecter avec un autre utilisateur, il ne me demande pas de me connecter mais me connecte automatiquement avec le même utilisateur.
 

La fonctionnalité de déconnexion que vous avez mentionnée ici est le comportement par défaut d'un module. Cela vous déconnecte de Drupal mais pas de votre application/fournisseur. Pour permettre au module de se déconnecter de votre compte fournisseur/application (ce que vous recherchez), vous devez effectuer les configurations ci-dessous : [en savoir plus]

J'ai acheté le module Drupal payant et l'ai remplacé par le module gratuit, mais je ne parviens toujours pas à utiliser les fonctionnalités payantes.
 

Comme vous avez mis à niveau vers l'une de nos versions payantes du module Drupal et remplacé le module gratuit par le module payant, vous devez d'abord activer le module payant. Veuillez vous référer aux étapes ci-dessous. [En savoir plus]

Foire Aux Questions (FAQ)
 

[En savoir plus]

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent l'authentification à deux facteurs : 2FA, la sécurité du site Web, l'authentification API REST et JSON, le provisionnement des utilisateurs et la synchronisation. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com