Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Client OAuth de foule

Étape 3 : Plusieurs personnes déplacées

    Étape 3.1 : Configuration de plusieurs IDP

    • Si votre cas d'utilisation nécessite la configuration de plusieurs IDP sur votre SP, le plugin le prend également en charge. Vous pouvez ajouter un autre IDP en accédant au Fournisseurs configurés section et en utilisant la Ajouter un nouveau fournisseur .
      • OAuth / OpenID Single Sign On (SSO) dans la foule, plusieurs IDP

    Étape 3.2 : Gérer le SSO avec plusieurs IDP

    • Si vous avez configuré plusieurs IDP, vous devrez modifier le modèle de connexion personnalisé en ajoutant un nouveau bouton SSO.
    • Allez à Regarde et ressent et collez le code donné pour ajouter un bouton SSO.
      • L'authentification unique (SSO) OAuth/OpenID dans Crowd, Look and Feel

Étape 4 : Profil utilisateur

    Nous allons configurer les attributs du profil utilisateur pour Crowd. Si vos utilisateurs sont stockés dans un Lecture seulement répertoire, veuillez vérifier Désactiver le mappage d'attributs dans l'Profil de l'utilisateur et suivez les étapes indiquées dans Faire correspondre un utilisateur.

    OAuth / OpenID Single Sign On (SSO) dans Crowd, configurer le profil utilisateur
    un. Trouver les attributs corrects
    • Cliquez sur Configurer OAuth languette. Faites défiler vers le bas et cliquez sur Configuration du test.
    • Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth/OpenID à Crowd dans un tableau. Si vous ne voyez pas de valeur pour le prénom, le nom, l'adresse e-mail ou le nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth/OpenID pour renvoyer ces informations.
    • Une fois que vous voyez toutes les valeurs dans la configuration du test, laissez la fenêtre ouverte et accédez au Profil de l'utilisateur languette.
    b. Définition des attributs de profil
    • Dans cet onglet, remplissez les valeurs en faisant correspondre le nom de l'attribut. Par exemple, si le nom de l'attribut dans la fenêtre Configuration du test est NameID, saisissez NameID en regard du nom d'utilisateur.
      •
    • La configuration du nom d'utilisateur et de l'adresse e-mail est requise si vous souhaitez permettre aux utilisateurs de s'inscrire. Si vous souhaitez que les utilisateurs existants se connectent uniquement, configurez l'attribut à l'aide duquel vous ferez correspondre l'utilisateur dans Crowd.
    c. Faire correspondre un utilisateur

    Lorsque l'utilisateur se connecte à Crowd, l'une des données/attributs de l'utilisateur provenant du fournisseur OAuth/OpenID est utilisé pour rechercher l'utilisateur dans Crowd. Ceci est utilisé pour détecter l'utilisateur dans Crowd et connecter l'utilisateur au même compte.

    • Allez à Profil de l'utilisateur languette
    • Sélectionnez le nom d'utilisateur ou l'adresse e-mail pour le compte utilisateur de connexion/recherche Crowd en
    • Entrez le nom de l'attribut du fournisseur OAuth/OpenID qui correspond au nom d'utilisateur ou à l'e-mail en utilisant Trouver les attributs corrects

Étape 5 : Groupes d'utilisateurs

    Nous allons configurer les attributs des groupes d'utilisateurs pour Crowd. Si vos utilisateurs sont stockés dans un Lecture seulement répertoire, veuillez sélectionner attribuer les groupes par défaut à « Aucun ».

    Définition du groupe par défaut Définition du groupe par défaut

    • Sélectionnez les utilisateurs Groupe par défaut dans l'onglet Groupes d'utilisateurs. Si aucun groupe n'est mappé, les utilisateurs sont ajoutés par défaut à ce groupe.
    • Vous pouvez activer les groupes par défaut pour Tous les utilisateurs or Nouveaux utilisateurs en utilisant l'option.Sélectionner Aucun si vous ne souhaitez attribuer aucun groupe par défaut aux utilisateurs SSO. Utilisation de l'option Activer les groupes par défaut pour.
      • OAuth / OpenID Single Sign On (SSO) dans Crowd, groupe par défaut

Étape 6 : Paramètres de connexion

  • Les paramètres de l'onglet Paramètres SSO définissent l'expérience utilisateur pour l'authentification unique.
  • Activer Redirection automatique vers le fournisseur OAuth/OpenId si vous souhaitez autoriser les utilisateurs à se connecter uniquement à l'aide du fournisseur OAuth/OpenId. Activer la porte dérobée pour une urgence.
    • OAuth / OpenID Single Sign On (SSO) dans Crowd, paramètres de connexion

Étape 7 : Avancez les options SSO

  • Met le État du relais vers l'URL vers laquelle les utilisateurs seraient redirigés après la connexion. Gardez ce champ vide pour rediriger les utilisateurs vers la même page avec laquelle ils ont commencé.
  • Cliquez sur Vérification de la valeur ACR case à cocher si vous souhaitez ajouter Paramètre de valeur ACR à la demande du serveur autorisé. Ce paramètre est facultatif. La valeur ACR spécifie la méthode d'authentification utilisée par le serveur d'autorisation et est utilisée pour activer l'authentification multifacteur.
  • Cliquez sur Nonce case à cocher si vous souhaitez ajouter le paramètre occasionnel à la demande du serveur autorisé. Le paramètre nonce est utilisé pour valider les jetons reçus du fournisseur. Son objectif est d'atténuer l'attaque par rejeu.
  • Sélectionnez le Vérifier le paramètre d'état si votre Fournisseur OAuth. À l’aide du paramètre d’état, une application client peut valider que la réponse reçue du fournisseur n’est pas modifiée entre-temps.
    • OAuth / OpenID Single Sign On (SSO) dans Crowd, options SSO avancées
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com