Résultats de recherche :
×Résultats de recherche :
×
Étape 01
Installer le module client OAuth de Drupal
Téléchargez et installez le module Drupal OAuth/OIDC Client depuis la place de marché Drupal.
Étape 02
Configurer l'application OAuth
Saisissez la portée et les points de terminaison pour configurer votre application OAuth.
Étape 03
Copier l'URL de rappel/de redirection
Enfin, copiez l’URL de rappel/redirection et fournissez-la à votre application.
Ajoutez et gérez plusieurs fournisseurs d'identité compatibles OAuth tels que Auth0, Microsoft Entra ID, AWS et bien d'autres, au sein d'une seule application Drupal.
Associez facilement les attributs et les rôles des utilisateurs depuis le serveur OAuth afin de contrôler les niveaux d'accès dans votre application.
Créez automatiquement de nouveaux comptes Drupal ou liez les comptes existants lorsque les utilisateurs se connectent via des fournisseurs d'identité externes tels que Google, Okta ou Azure.
Contrôlez l'accès au site en autorisant ou en bloquant les utilisateurs en fonction de leurs rôles, de leurs attributs ou de leurs domaines de messagerie.
Personnalisez votre flux SSO OAuth/OpenID grâce à des types d'autorisation flexibles, des attributs et des rôles sur mesure, ainsi que des restrictions basées sur le domaine.
Activez l'authentification unique transparente entre le frontend et le backend dans une configuration Drupal headless ou découplée.
Continuez à utiliser Drupal 7 en toute confiance, car notre module continue de fournir un support actif même après la fin du support officiel de Drupal.
Vous avez la possibilité d'ajouter plusieurs fournisseurs d'identité compatibles OAuth à votre application Drupal, tels que Auth0, Microsoft Entra ID, AWS, et bien d'autres.
$249/An
$399/An
$449/An
|
Caractéristiques |
Standard |
Devenez membre Premium |
Entreprise |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Explorez des cas d'utilisation concrets du module client OAuth de Drupal pour mettre en œuvre une authentification unique (SSO) sécurisée et transparente.
Ce cas d'utilisation décrit la mise en œuvre de l'authentification par attributs dans Drupal à l'aide du module client OAuth miniOrange. L'authentification et l'identification de l'utilisateur sont réalisées grâce aux attributs reçus d'un fournisseur d'identité OAuth lors de l'authentification unique (SSO).
La déconnexion unique (SLO) du client OAuth Drupal garantit que lorsqu'un utilisateur se déconnecte d'un site web Drupal, sa session est également fermée auprès du fournisseur OAuth ou du fournisseur d'identité (IdP). Sans SLO, la session IdP peut rester active, permettant aux utilisateurs d'accéder aux applications connectées sans réauthentification, ce qui peut engendrer des risques de sécurité, notamment sur les systèmes partagés. En activant la SLO dans le module client OAuth miniOrange, Drupal envoie une requête de déconnexion au point de terminaison de fin de session de l'IdP, fermant ainsi toutes les sessions associées et redirigeant l'utilisateur vers une page de déconnexion prédéfinie. Ceci assure une fermeture de session complète et sécurisée sur toutes les applications intégrées, renforçant la sécurité des identités et empêchant les accès non autorisés.
La révocation des jetons après déconnexion dans le client OAuth Drupal garantit que, lorsqu'un utilisateur se déconnecte, tous les jetons d'actualisation émis par le fournisseur OAuth sont immédiatement révoqués. Sans cette fonctionnalité, les jetons d'actualisation pourraient rester valides et continuer à générer de nouveaux jetons d'accès même après la déconnexion. En activant la révocation des jetons dans le module client OAuth miniOrange, le système envoie une requête de révocation au fournisseur OAuth lors de la déconnexion, invalidant ainsi le jeton d'actualisation et empêchant tout accès ultérieur. Cela garantit que la déconnexion met fin définitivement à la session et à toute autorisation restante.
Lorsque Drupal utilise OAuth pour l'authentification, le jeton OAuth peut expirer alors que la session Drupal reste active, créant ainsi une faille dans le contrôle d'accès. La synchronisation de l'expiration des jetons résout ce problème en alignant la durée de vie de la session Drupal sur la validité du jeton OAuth. Le module récupère la date d'expiration du jeton auprès du fournisseur d'identité et s'assure que Drupal vérifie en permanence sa validité. Une fois le jeton expiré, Drupal peut soit déconnecter l'utilisateur, soit tenter de renouveler le jeton à l'aide d'un jeton d'actualisation. Cette synchronisation renforce la sécurité, élimine les sessions inactives et garantit que l'accès utilisateur à Drupal respecte scrupuleusement les règles d'autorisation OAuth.
Demandes de renseignements sur les modulesEst-ce que miniOrange stocke des données utilisateur ?
miniOrange ne transfère aucune donnée hors de vos systèmes et ne stocke aucune information personnelle identifiable (IPI). Tous les modules sont entièrement installés sur votre serveur. Toutes les données restent sur votre serveur. Seul le module d'authentification à deux facteurs (2FA) pour Drupal nécessite le stockage de l'adresse e-mail de l'utilisateur. Pour l'authentification basée sur les risques, des informations telles que le type d'appareil, la localisation, l'adresse IP et l'heure sont nécessaires pour identifier l'utilisateur et autoriser l'accès en fonction du niveau de risque.
Miniorange fournit-il une licence de développeur pour le module payant ?
Nous ne fournissons pas de licence développeur pour notre module payant et le code source est protégé. Toute modification du code est strictement interdite sans l'autorisation écrite de miniOrange. Le module inclut des points d'extension permettant aux développeurs d'en étendre les fonctionnalités.
Est-ce que miniOrange offre une assistance technique ?
Oui, nous offrons une assistance 24 h/24 et 7 j/7 pour tous les problèmes que vous pourriez rencontrer lors de l'utilisation du module, y compris l'assistance technique de nos développeurs. Vous bénéficiez d'une assistance prioritaire selon le forfait d'assistance choisi. Consultez nos différents forfaits d'assistance. ici.
Comment activer le module Premium sur mon site Drupal ?
Comment puis-je libérer ma clé de licence ?
Vous pouvez supprimer la clé de licence du module en cliquant sur le bouton Supprimer le compte de l'onglet Inscription/Connexion du module.
Merci pour votre réponse. Nous vous répondrons dans les plus brefs délais.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
Besoin d'aide? Nous sommes ici !
Documents juridiques
