Résultats de recherche :

×
S'inscrire Contactez-Nous

Serveur Drupal OAuth - SSO

Le module Serveur OAuth/OIDC de Drupal permet aux utilisateurs d'utiliser l'authentification unique (SSO) pour accéder aux applications clientes. Pour ce faire, le module convertit votre site en serveur OAuth. Serveur OAuth 2.0 prend en charge les applications clientes telles que Salesforce, Slack, Magento, Jira, Azure, WordPress, Joomla, Bitbucket, AWS Cognito et Google.

Serveur Drupal OAuth

Nos clients de confiance

Logo Nestlé Logo de Sony Pictures Logo de l'UNICC

Configurer le serveur Drupal OAuth en 3 étapes simples

Drupal 2FA/MFA | Étape 1

Étape 01

Télécharger et installer

Téléchargez et installez le module Drupal OAuth Server depuis la place de marché Drupal.


Drupal 2FA pour les administrateurs | Étape 2

Étape 02

Ajouter un client OAuth

Pour ajouter un client, saisissez le nom de l'application et l'URL de rappel/redirigation du client OAuth.


Politique Drupal 2FA pour les utilisateurs finaux | Étape 3

Étape 03

Portée et points de terminaison du serveur OAuth

Copier la portée et les points de terminaison pour le client OAuth.

Image de l'étape

Principales fonctionnalités du module serveur Drupal OAuth

Prise en charge et algorithme de signature JWT
Prise en charge de tous les types de subventions
Personnaliser les attributs de réponse
Prise en charge OIDC
Configuration de plusieurs clients
Personnaliser l'expiration du jeton
Prise en charge active de Drupal 7
Serveur OAuth Drupal - Prise en charge JWT et algorithme de signature

Prise en charge et algorithme de signature JWT

Assurez la prise en charge des jetons Web JSON (JSON) grâce à notre module Serveur Drupal OAuth 2.0. De plus, l'algorithme de signature garantit l'authenticité et l'inviolabilité du contenu JWT lors de sa transmission entre les applications client et serveur.

Serveur Drupal OAuth - Prise en charge de toutes les subventions

Prise en charge de tous les types de subventions

Le module serveur OAuth 2.0 est conçu pour prendre en charge tous les types d'octroi, tels que le code d'autorisation (avec et sans PKCE), les informations d'identification du client, le mot de passe, les octrois implicites et les octrois de jetons d'actualisation.

Drupal IdP - Crypter

Personnaliser les attributs de réponse

Cela vous permet d'ajouter des informations plus détaillées sur l'utilisateur, telles que ses rôles, ses autorisations ou ses services, dans les jetons d'identification. Vous pouvez également envoyer la réponse personnalisée au point de terminaison userinfo.

Prise en charge OIDC du serveur Drupal OAuth

Prise en charge OIDC

Le module offre la prise en charge d'OpenID Connect pour l'authentification des utilisateurs.

Configuration de plusieurs clients du serveur OAuth Drual

Configuration de plusieurs clients

Ce module vous permet de configurer plusieurs clients compatibles OAuth/OIDC sur votre site Drupal.

Serveur OAuth Drupal - Expiration du jeton de personnalisation

Personnaliser l'expiration du jeton

Ce module vous permet de configurer plusieurs clients compatibles OAuth/OIDC sur votre site Drupal.

Prise en charge de Drupal Active7

Prise en charge active de Drupal 7

Bien que le support officiel de Drupal 7 soit terminé, notre module continue d'offrir une compatibilité totale, garantissant une fonctionnalité transparente pour votre site Drupal 7.

Plans tarifaires pour tout le monde

Tarification transparente et simple

Contactez-nous à

drupalsupport@xecurify.com

Communauté

Utilisateurs stockés dans votre propre base de données Drupal

$0

par année

Uniquement pour les utilisateurs administrateurs

Entreprise

Utilisateurs stockés dans votre propre base de données Drupal

$450

par année

$45

par mois

Pour plus de 5,000 XNUMX utilisateurs, veuillez nous contacter pour bénéficier de tarifs réduits spéciaux.

Nombre d'utilisateurs :

Fonctionnalités d'intégration du serveur OAuth

Fonctionnement
Octroi de code d'autorisation
Permet un flux OAuth 2.0 sécurisé en deux étapes où les utilisateurs s'authentifient et reçoivent un code d'autorisation, qui est ensuite échangé contre un jeton d'accès. Idéal pour les applications web.
Prise en charge OIDC
Ajoute la prise en charge d'OpenID Connect pour étendre OAuth avec la vérification de l'identité de l'utilisateur et les jetons d'identification, permettant l'authentification unique (SSO) et un partage de profil utilisateur plus riche.
Prise en charge des algorithmes de signature JWT symétriques
Signez et vérifiez les JWT à l'aide d'algorithmes symétriques tels que HS256, HS384 et HS512 avec un secret partagé, adapté aux intégrations internes de confiance.
Activer/désactiver l'interrupteur principal
Activez ou désactivez instantanément la fonctionnalité du serveur OAuth à partir d'un paramètre central, utile lors des configurations de maintenance ou de préparation.
Prise en charge de plusieurs clients OAuth/OIDC
Gérez plusieurs applications clientes, chacune avec sa propre configuration, ses propres informations d'identification, ses propres types d'octroi et ses propres URI de redirection, le tout à partir d'une seule interface.
Réclamations personnalisées dans le jeton d'identification
Ajoutez des champs personnalisés à partir des profils utilisateur dans les revendications de jeton d'identification pour partager des informations supplémentaires avec les clients connectés.
Plusieurs URL de rappel
Enregistrez et gérez plusieurs URI de redirection par client pour différents environnements (par exemple, développement, préparation, production) ou modules d'application.
Prise en charge des informations d'identification implicites, des mots de passe, des informations d'identification du client, du jeton d'actualisation et du PKCE
Prend en charge tous les principaux flux OAuth 2.0 pour s'adapter aux applications Web, mobiles, API et sans tête avec différents besoins de sécurité et d'interaction.
Personnaliser l'expiration du jeton
Définissez la durée de validité des jetons d'accès pour équilibrer la sécurité avec l'expérience utilisateur, configurable par client.
Personnaliser la validation de l'URL de rappel
Contrôlez la rigueur avec laquelle les URI de redirection sont validés lors de l'autorisation pour prendre en charge les applications statiques et dynamiques.
Appliquer le paramètre d'état
Activez l’utilisation stricte du paramètre d’état pour empêcher les attaques CSRF et maintenir l’intégrité des requêtes entre les redirections.
Écran de consentement
Affichez un écran de consentement lors de la connexion pour montrer aux utilisateurs quelles données seront partagées avec l'application cliente.
Prise en charge de l'intégration sans tête
Activez l’authentification OAuth dans les applications frontales sans tête ou découplées où aucune interaction avec l’interface utilisateur n’est impliquée.
Personnaliser les attributs de réponse
Cartographiez des champs utilisateur complexes ou personnalisés à inclure dans les réponses de jetons ou à envoyer sous forme de réclamations, adaptés aux besoins spécifiques de l'application.

Foire aux questions (FAQ)

Connexion unique SAML Moodle - Contactez-nous Contactez-Nous

FAQ | FAQ du moduleDemandes de renseignements sur les modules

Est-ce que miniOrange stocke des données utilisateur ?

miniOrange ne transfère aucune donnée hors de vos systèmes et ne stocke aucune information personnelle identifiable (IPI). Tous les modules sont entièrement installés sur votre serveur. Toutes les données restent sur votre serveur. Seul le module d'authentification à deux facteurs (2FA) pour Drupal nécessite le stockage de l'adresse e-mail de l'utilisateur. Pour l'authentification basée sur les risques, des informations telles que le type d'appareil, la localisation, l'adresse IP et l'heure sont nécessaires pour identifier l'utilisateur et autoriser l'accès en fonction du niveau de risque.

Miniorange fournit-il une licence de développeur pour le module payant ?

Nous ne fournissons pas de licence développeur pour notre module payant et le code source est protégé. Toute modification du code est strictement interdite sans l'autorisation écrite de miniOrange. Le module inclut des points d'extension permettant aux développeurs d'en étendre les fonctionnalités.

Est-ce que miniOrange offre une assistance technique ?

Oui, nous offrons une assistance 24 h/24 et 7 j/7 pour tous les problèmes que vous pourriez rencontrer lors de l'utilisation du module, y compris l'assistance technique de nos développeurs. Vous bénéficiez d'une assistance prioritaire selon le forfait d'assistance choisi. Consultez nos différents forfaits d'assistance. ici.

Comment activer le module Premium sur mon site Drupal ?

  1. Une fois le paiement effectué, accédez à la Tableau de bord miniOrange pour télécharger votre module premium ou suivez les instructions Étapes d'installation de Composer.
  2. Pour activer le module payant, rendez-vous sur le Inscription/Connexion Ouvrez l'onglet et connectez-vous avec votre compte miniOrange pour lequel vous avez acheté une licence.
  3. Une fois connecté(e), il vous sera demandé de saisir votre clé de licence. Accédez à Tableau de bord miniOrange → Licence → Afficher la clé de licence pour obtenir votre clé de licence.

Comment puis-je libérer ma clé de licence ?

Vous pouvez supprimer la clé de licence du module en cliquant sur le bouton Supprimer le compte de l'onglet Inscription/Connexion du module.

FAQ | Documents juridiquesDocuments juridiques

Conformité au RGPD

Contrat de licence utilisateur final

politique de confidentialité

Pratiques de sécurité

Conformité SOC

Comment pouvons-nous vous aider?

Voir la documentation
Documentation

Apprenez à configurer le plugin

Lire les documents
Vidéos YouTube
Vidéos YouTube

Regardez comment configurer le plugin

Visionnez les vidéos
Assistance 24h/7
Assistance 24h/7

Contactez notre équipe d'assistance

Contactez-Nous

Vous souhaitez planifier une démo ?

Planifier une démo ?

 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez