Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Intégration Drupal Azure AD B2C SSO à l'aide de la connexion OAuth/OpenID

Le module Drupal OAuth Client permet Authentification unique ie SSO pour un site Drupal avec n'importe quel fournisseur d'identité utilisant le protocole de connexion OAuth ou OpenID. Nous allons ici passer en revue les étapes pour configurer le module avec Azure AD B2C. Une fois cette configuration effectuée, les utilisateurs pourront se connecter au site Drupal à l'aide de leurs informations d'identification Azure B2C.
L'intégration de Drupal avec Azure AD B2C simplifie et sécurise le processus de connexion, supprimant complètement le besoin de stocker, de mémoriser et de réinitialiser plusieurs mots de passe.

plugin d'essai gratuit cour de récréation bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV
  • Téléchargez le module :

    le compositeur nécessite 'drupal/miniorange_oauth_client'

  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client OAuth miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur le Installer .
  • Vous pouvez configurer le module à :

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Installez le module :

    drush et drupal/miniorange_oauth_client

  • Vider le cache:

    drush cr

  • Vous pouvez configurer le module à :

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Remarque et contactez-nous – SSO entre deux sites WordPress

À noter: Installation manuelle compatible uniquement avec Drupal 7, Drupal 8 et Drupal 9.


  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module.
  • Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Vous pouvez configurer le module à :

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Téléchargez le module :

    le compositeur nécessite 'drupal/miniorange_oauth_client'

  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client OAuth miniOrange en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur le Installer .
  • Vous pouvez configurer le module à :

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

  • Installez le module :

    drush et drupal/miniorange_oauth_client

  • Vider le cache:

    drush cr

  • Vous pouvez configurer le module à :

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Remarque et contactez-nous – SSO entre deux sites WordPress

À noter: Installation manuelle compatible uniquement avec Drupal 7, Drupal 8 et Drupal 9.


  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module.
  • Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Vous pouvez configurer le module à :

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Étapes de configuration

  • Allez dans ConfigurationPersonnesConfiguration du client miniOrange OAuth dans le menu Administration. (/admin/config/people/miniorange_oauth_client)
Client OAuth Drupal - sélectionnez la configuration du client OAuth mimiorange
  • Sous l’onglet Configurer OAuth, sélectionnez le fournisseur OAuth souhaité dans la liste déroulante.
    • Notez et contactez-nous - SSO entre deux sites WordPress

    À noter: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez le sélectionner Fournisseur OAuth personnalisé / Fournisseur OpenID personnalisé et continue.

Client OAuth Drupal - sélectionnez le fournisseur OAuth
  • Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera nécessaire lors de la configuration du fournisseur OAuth.
    • Notez et contactez-nous - SSO entre deux sites WordPress

    À noter: Si votre fournisseur ne prend en charge que les URL de rappel/redirigation HTTPS et que vous disposez d'un site HTTP, assurez-vous d'activer la case à cocher « Appliquer l'URL de rappel HTTPS » en bas de l'onglet.


  • Saisissez le nom du fournisseur OAuth dans le champ Nom du profil champ de texte.
Client OAuth Drupal - Copier l'URL de rappel

Configurer Drupal comme client OAuth

  • Allez dans ConfigurationPersonnesClient OAuth miniOrange dans le menu Administration. (admin/config/people/mo-oauth-client/mo-client-config)
Client OAuth Drupal - sélectionnez le client OAuth mimiorange
  • Dans l' Gérer section, sous la Configuration du client onglet, cliquez sur le + Ajouter nouveau bouton pour configurer le client OAuth souhaité.
Client Drupal OAuth : cliquez sur « Ajouter »
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Ajouter sélectionnez l'application OAuth souhaitée dans la liste déroulante.
    • Notez et contactez-nous - SSO entre deux sites WordPress

    À noter: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez le sélectionner Fournisseur OAuth personnalisé / Fournisseur OpenID personnalisé et continue.

Client OAuth Drupal - sélectionnez le fournisseur OAuth
  • Saisissez le nom du fournisseur OAuth dans le champ Nom de l'application personnalisée champ de texte. Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera nécessaire lors de la configuration du fournisseur OAuth.
Client OAuth Drupal : saisissez le nom de l'application personnalisée et copiez l'URL de rappel.
  • Si votre fournisseur ne prend en charge que les URL de rappel/redirection HTTPS et que vous disposez d'un site HTTP, assurez-vous de vérifier le Appliquer l'URL de rappel HTTPS case à cocher dans le Paramètres languette.
Client OAuth Drupal : Appliquer l'URL de rappel HTTPS
  • Connectez-vous au Microsoft Azure portail.
  • Dans l' Services Azure section, sélectionnez Azure AD B2C.
Accueil Microsoft Azure - Sélectionnez Azure AD B2C

  • Pour créer une nouvelle application Azure AD B2C, accédez au Inscriptions d'applications sous Gérer dans le panneau de navigation de gauche, puis cliquez sur l'icône Nouvelle inscription .
Microsoft Azure Créer une nouvelle application

  • Dans l' Enregistrer une application fenêtre, saisissez les informations nécessaires à la création d'une nouvelle application :
    • Nom: saisissez le nom de l'application dans le champ Nom champ de texte.
    • Types de compte pris en charge: Sélectionnez la 3ème option, Comptes dans n'importe quel annuaire organisationnel (pour authentifier les utilisateurs avec des flux d'utilisateurs). Vous pouvez également vous référer à Aidez-moi à choisir option si cela en vaut la peine.
    • Extrait du Sélectionnez une plateforme option déroulante, choisissez « Web » pour le URI de redirection (recommandé). Collez le précédemment copié URL de rappel/redirection dans le champ de texte.
  • Cliquez sur le Créer compte .
Portail Microsoft Azure AD B2C, saisissez les informations requises dans la fenêtre Enregistrer une application

  • Azure AD B2C attribue un ID d'application unique à votre application. Copiez le ID de l'application (client). C'est votre identité du client.
Microsoft Azure B2C - Copiez l'ID de l'application

  • Maintenant, sélectionnez Certificats et secrets dans le panneau de gauche, puis cliquez sur Nouveau secret client bouton pour générer un secret client.
Microsoft Azure B2C pour générer le secret client

  • Cliquez sur le Nouveau secret client bouton. dans le Ajouter un secret client popup, entrez les informations requises :
    • Description: Saisissez la description de ce secret.
    • Expire le : Sélectionnez une durée d'expiration pour ce secret dans la liste déroulante.
Microsoft Entra ID SSO - Ajoutez un secret client et expirez la durée dans la fenêtre Ajouter un secret client

  • Cliquez sur le Ajouter .
  • Copiez le Valeur du Secrets clients languette. C'est Secret client.
Copiez la valeur du secret client à partir du portail Azure Active Directory

  • Cliquez sur Azure AD B2C | Inscriptions d'applications lien en haut à gauche.
Sélectionnez Azure AD B2C – Inscriptions d’applications sur le portail Azure

  • Accédez à la Marché onglet du panneau latéral gauche.
Sélectionnez Azure AD B2C - cliquez sur Présentation

  • Sous Essentiels section, copiez le Nom de domaine. Ce sera votre identifiant de locataire.
Depuis Microsoft Azure - Copiez le nom de domaine

Créer une application SSO dans Microsoft Azure AD B2C :

  • Connectez-vous au ID d'entrée Microsoft portail.
  • Dans la barre de recherche, recherchez Azure AD B2C. Sélectionnez Azure AD B2C à partir du résultat de la recherche.
Accueil Microsoft Azure - Sélectionnez Azure AD B2C

  • Pour créer une nouvelle application Azure AD B2C, accédez au Inscriptions d'applications sous Gérer dans le panneau de navigation de gauche, puis cliquez sur l'icône Nouvelle inscription .
Microsoft Azure Créer une nouvelle application

  • Dans l' Enregistrer une application fenêtre, saisissez les informations nécessaires à la création d'une nouvelle application :
    • Nom: saisissez le nom de l'application dans le champ Nom champ de texte.
    • Types de compte pris en charge: Sélectionnez la 3ème option, Comptes dans n'importe quel annuaire organisationnel (pour authentifier les utilisateurs avec des flux d'utilisateurs). Vous pouvez également vous référer à Aidez-moi à choisir option si cela en vaut la peine.
    • Extrait du Sélectionnez une plateforme option déroulante, choisissez « Web » pour le URI de redirection (recommandé). Collez le précédemment copié URL de rappel/redirection dans le champ de texte.
  • Cliquez sur le Créer compte .
Portail Microsoft Azure AD B2C, saisissez les informations requises dans la fenêtre Enregistrer une application

  • Azure AD B2C attribue un ID d'application unique à votre application. Copiez le ID de l'application (client). C'est votre identité du client.
Microsoft Azure B2C - Copiez l'ID de l'application

  • Maintenant, sélectionnez Certificats et secrets dans le panneau de gauche, puis cliquez sur Nouveau secret client bouton pour générer un secret client.
  • Dans l' Ajouter un secret client popup, entrez les informations requises :
    • Description: Saisissez la description de ce secret.
    • Expire le : Sélectionnez une durée d'expiration pour ce secret dans la liste déroulante.
  • Cliquez sur le Ajouter .
Microsoft Azure B2C pour générer le secret client

  • Copiez le Valeur du Secrets clients languette. C'est Secret client.
Copiez la valeur du secret client à partir du portail Azure Active Directory

  • Cliquez sur Azure AD B2C | Inscriptions d'applications lien en haut à gauche.
Sélectionnez Azure AD B2C – Inscriptions d’applications sur le portail Azure

  • Accédez à la Marché onglet du panneau latéral gauche.
  • Sous Essentiels section, copiez le Nom de domaine. Ce sera votre identifiant de locataire.
Sélectionnez Azure AD B2C - cliquez sur Présentation

  • Accédez au portail Microsoft Azure.
  • Choisir Flux d'utilisateurs du Politiques internes .
Portail Microsoft AAD - sélectionner l'option de flux d'utilisateurs

  • Cliquez sur le Nouveau flux d'utilisateurs .
Bouton Créer un nouveau flux d'utilisateurs

  • Sélectionnez le Inscrivez-vous et connectez-vous carte/boîte pour le flux des utilisateurs dans le Créer un flux utilisateur panneau.
Type de sélection du flux utilisateur AzureB2C

  • Sélectionnez le Recommandé carte/boîte sous Version. Ensuite, cliquez sur le Créer .
sélectionnez la version et cliquez sur créer

  • Saisissez les informations suivantes dans le Créer fenêtre:
    • Entrer le Nom du flux utilisateur. Par exemple, B2C_1_AzureB2CTest. (Ce nom ne peut plus être modifié une fois le flux utilisateur créé.)
    • Choisir Inscription par courrier électronique sous Fournisseurs d'identité.
    • Sélectionnez le Authentification multifactorielle Choisissez l'option qui vous convient. En cas de doute, conservez l'option par défaut.
    • Attributs utilisateur et revendications de jetonsSélectionnez les affirmations et les attributs que vous souhaitez recueillir auprès de l'utilisateur lors du processus d'inscription. Cliquez sur Afficher plus bouton pour afficher des options supplémentaires. Dans le Créer fenêtre contextuelle, assurez-vous d'activer les cases à cocher pour Courriel (sous « Collecter l'attribut ») et Adresses e-mail (sous « Réclamation de retour »). Vous pouvez également ajouter d’autres attributs requis. Enfin, cliquez sur Ok .
Dans la fenêtre Créer, entrez les informations requises

  • Ensuite, cliquez sur Créer Bouton pour ajouter un flux utilisateur. (Le préfixe B2C_1_ est automatiquement ajouté au nom.)
  • Copiez le Nom pour le flux des utilisateurs. (Il s'agit du nom de votre police)
Portail AAD B2C – Copiez le nom de la stratégie de flux d’utilisateurs

Créer une stratégie de flux d'utilisateurs dans Azure AD B2C

  • Maintenant, sélectionnez Flux d'utilisateurs du Politiques internes .
Portail Microsoft AAD - sélectionner l'option de flux d'utilisateurs

  • Cliquez sur le Nouveau flux d'utilisateurs .
Bouton Créer un nouveau flux d'utilisateurs

  • Sélectionnez le Inscrivez-vous et connectez-vous carte/boîte pour le flux des utilisateurs dans le Créer un flux utilisateur panneau.
  • Choisir Recommandé sous le Version section et cliquez sur le Créer
sélectionnez la version et cliquez sur créer

  • Saisissez les informations suivantes dans le Créer fenêtre:
    • Entrer le Nom du flux utilisateur. Par exemple, B2C_1_AzureB2CTest. (Ceci ne peut pas être modifié une fois le flux utilisateur créé.)
    • Choisir Inscription par courrier électronique sous Fournisseurs d'identité.
    • Sélectionnez le Authentification multifactorielle option selon vos besoins. si vous n'êtes pas sûr, conservez l'option par défaut.
    • Attributs utilisateur et revendications de jetons: Sélectionnez les revendications et les attributs que vous souhaitez collecter auprès de l'utilisateur lors du processus d'inscription. Cliquez sur le bouton Afficher plus pour afficher des options supplémentaires. Dans le Créer fenêtre contextuelle, assurez-vous d'activer les cases à cocher pour Adresse email (sous « Collecter l'attribut ») et Adresses e-mail (sous « Réclamation de retour »). Vous pouvez également ajouter tout autre attribut requis. Enfin, cliquez sur le bouton Ok .
Dans la fenêtre Créer, entrez les informations requises

  • Ensuite, cliquez sur Créer Bouton pour ajouter un flux utilisateur. (Le préfixe B2C_1_ est automatiquement ajouté au nom.)
  • Copiez le Nom pour le flux des utilisateurs. (Il s'agit du nom de votre police)
Portail AAD B2C – Copiez le nom de la stratégie de flux d’utilisateurs
  • Accédez au module miniOrange OAuth Client.
  • Dans l'onglet Configurer OAuth, collez l'ID d'application (client) et le secret client copiés à partir de l'ID Microsoft Entra dans le identité du client et Secret client champ de texte
Drupal-OAuth-SSO-Azure-AD-coller-client-id-et-secret_resultat

  • Remplacez le précédemment copié Nom de domaine grâce à la fonction {nom-locataire} dans le Autoriser le point de terminaison et Point de terminaison du jeton d'accès champs de texte dans Drupal Configurer OAuth languette.
Client Drupal OAuth - Remplacez le nom de domaine copié par le nom du locataire. URL des points de terminaison

  • Remplacez le précédemment copié Nom grâce à la fonction {Nom de la politique} dans le Autoriser le point de terminaison et Point de terminaison du jeton d'accès champs de texte.
  • La case à cocher « Envoyer l'ID client et le secret dans l'en-tête ou le corps » vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou le corps de la requête de jeton de point de terminaison. En cas de doute, vous pouvez conserver les paramètres par défaut.
  • Cliquez sur la case à cocher pour Activer la connexion avec OAuth.
  • Maintenant, cliquez sur le Enregistrer la configuration .
    • Portée: ouvert
    Autoriser le point de terminaison : https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
    Point de terminaison du jeton d’accès : https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token
Drupal OAuth/OpenID/OIDC Single Sign On (SSO), AzureB2C coller le nom de la stratégie

Intégration de Drupal avec Microsoft Entra ID :

  • Accédez au module miniOrange OAuth Client.
  • In Ajouter onglet, collez le copié identité du client et Secret client d'Azur AD B2C dans le identité du client et Secret client champ de texte.
Drupal-Auth-SSO-AWS Cognito-Paste-Client-Credentials

  • Remplacez le précédemment copié Nom de domaine grâce à la fonction {nom-locataire} dans le Autoriser le point de terminaison et Point de terminaison du jeton d'accès champs de texte.
    • Portée: ouvert
    Autoriser le point de terminaison : https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
    Point de terminaison du jeton d’accès : https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token
Drupal-Auth-SSO-AWS Cognito-Remplacez l'URL initiale par le domaine Cognito dans les champs Endpoints

  • Le Envoyer l'ID client et le secret dans l'en-tête ou le corps Cette case à cocher vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou le corps de la requête de jeton de point de terminaison. En cas de doute, vous pouvez conserver les paramètres par défaut.
  • Cliquez sur la case à cocher pour Activer la connexion avec OAuth, faites défiler vers le bas et cliquez sur l'icône Enregistrer la configuration .
Drupal OAuth OpenID OIDC Single Sign On (SSO) Activation de la case à cocher Connexion avec OAuth et cliquez sur Enregistrer la configuration

  • Après avoir enregistré avec succès les configurations, veuillez cliquer sur le Effectuer une configuration de test bouton pour tester la connexion entre Drupal et le fournisseur OAuth.
Vérification de la connexion avec le fournisseur OAuth pour la configuration du client OAuth OIDC
  • Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active sur le même navigateur, vous serez invité à vous connecter au fournisseur OAuth. Une fois connecté, la liste des attributs reçus du fournisseur OAuth vous sera fournie.
  • Sélectionnez le Attribut d'e-mail dans le menu déroulant dans lequel l'identifiant e-mail de l'utilisateur est obtenu et cliquez sur le OK .
    • Notez et contactez-nous - SSO entre deux sites WordPress

    À noter: Le mappage de l'attribut Email est obligatoire pour effectuer l'authentification unique (SSO), c'est-à-dire la connexion au site Drupal avec les informations d'identification du fournisseur OAuth.

Client OAuth Drupal - sélectionnez l'attribut de courrier électronique
  • Sur le Cartographie des attributs et des rôles onglet, veuillez sélectionner l'onglet Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .
Client OAuth Drupal - sélectionnez l'attribut utilisateur et cliquez sur Enregistrer la configuration
  • Déconnectez-vous et accédez à la page de connexion de votre site Drupal. Vous y trouverez automatiquement un lien « Connexion avec un fournisseur OAuth ». Si vous souhaitez ajouter le lien SSO à d'autres pages, suivez les étapes indiquées dans l'image ci-dessous :
Client OAuth Drupal - ajouter un lien sur d'autres pages

Tester la connexion entre Drupal et le fournisseur OAuth

  • Après avoir enregistré avec succès les configurations, cliquez sur le bouton Effectuer une configuration de test bouton pour tester la connexion entre Drupal et le fournisseur OAuth.
Vérification de la connexion avec le fournisseur OAuth pour la configuration du client OAuth OIDC
  • Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active sur le même navigateur, vous serez invité à vous connecter au fournisseur OAuth. Une fois connecté, la liste des attributs reçus du fournisseur OAuth vous sera fournie.
  • Cliquez sur le Configurer les mappages .
Client OAuth Drupal - sélectionnez l'attribut de courrier électronique
  • Sur le Cartographie d'attributs onglet, veuillez sélectionner l'onglet Attribut d'e-mail et Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .
Notez et contactez-nous - SSO entre deux sites WordPress

À noter: Le mappage de l'attribut Email est obligatoire pour effectuer l'authentification unique (SSO), c'est-à-dire la connexion au site Drupal avec les informations d'identification du fournisseur OAuth.

Client OAuth Drupal - sélectionnez l'attribut utilisateur et cliquez sur Enregistrer la configuration
  • Déconnectez-vous et accédez à la page de connexion de votre site Drupal. Vous y trouverez automatiquement un lien « Connexion avec un fournisseur OAuth ». Si vous souhaitez ajouter le lien SSO à d'autres pages, suivez les étapes indiquées dans l'image ci-dessous :
Client OAuth Drupal - ajouter un lien sur d'autres pages

Si vous rencontrez des problèmes lors de la configuration ou si vous souhaitez des fonctionnalités supplémentaires, veuillez nous contacter à drupalsupport@xecurify.com.

Plus de FAQ ➔

Suivez les étapes mentionnées ICI

Suivez les étapes mentionnées ICI

La fonctionnalité de déconnexion que vous avez mentionnée ici est le comportement par défaut d'un module. Elle vous déconnecte de Drupal mais pas de votre application/fournisseur. Pour permettre au module de se déconnecter de votre compte fournisseur/application (ce que vous recherchez), vous devez effectuer les configurations ci-dessous : [en savoir plus]

Comme vous avez effectué une mise à niveau vers l'une de nos versions payantes du module Drupal et remplacé le module gratuit par le module payant, vous devez d'abord activer le module payant. Veuillez vous référer aux étapes ci-dessous.En savoir plus]


 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !



Support 24x7

Assistance 24h/7

Les développeurs Drupal de miniOrange vous proposent un support rapide et actif pour répondre à vos questions. Nous pouvons vous aider à choisir la meilleure solution pour votre cas d'utilisation.

 Contactez-nous
Étude de Cas

Études de cas

miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance avec ses solutions Drupal hautement flexibles/personnalisables.

 Lire la suite
D'autres solutions

D'autres solutions

N'hésitez pas à explorer les autres solutions Drupal que nous proposons. Les solutions populaires utilisées par nos clients de confiance incluent 2FA, User Provisioning, Website Security.

 Savoir Plus
ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez