Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Intégration de Drupal OneLogin Single Sign-On (SSO) à l'aide de la connexion OAuth / OpenID

L'intégration Drupal Onelogin SSO permettra aux utilisateurs de se connecter au site Drupal à l'aide des informations d'identification Onelogin. Cette intégration SSO est réalisée par le Client OAuth miniOrange module qui utilise le protocole OAuth 2.0 et OpenID Connect (OIDC). Ce module est compatible avec Drupal 7, Drupal 8, Drupal 9 ainsi que Drupal 10.

Dans ce document, nous allons vous aider à configurer la connexion unique via le protocole OAuth entre le site Drupal et Onelogin.

Procédure d'installation:


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_oauth_client'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client miniOrange OAuth en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur le Installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installez le module : 
    drush et drupal/miniorange_oauth_client
  • Vider le cache:
     drush cr
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de.
  • Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configurez Drupal en tant que client OAuth :

  • Après avoir installé le module, accédez au configuration -> Configuration du client miniOrange OAuth -> Configurer OAuth onglet et sélectionnez Connexion unique du Sélectionnez une application la liste déroulante.
    • Client Drupal OAuth - Configurer l'onglet OAuth Sélectionnez Onelogin
  • Copiez le URL de rappel/redirection et gardez-le à portée de main.

    Remarque: - Si votre fournisseur ne prend en charge que HTTPS URL de rappel/redirection et vous disposez d'un site HTTP, assurez-vous d'activer le 'Appliquer l'URL de rappel HTTPS' en bas de l'onglet.

  • Entrez le nom de l'application dans le champ Nom du profil champ de texte. Par exemple, Onelogin
    • Client Drupal OAuth - Configurer l'onglet OAuth, copier l'URL de rappel et saisir le nom d'affichage

Configurez l'application SSO OAuth/OpenID dans Onelogin :

  • Connectez-vous à votre OneLogin Console d'administration.
  • Accédez à Applications et sélectionnez Applications En vol stationnaire.
    • Connexion à authentification unique Onelogin OpenID - Cliquez sur Applications -> Applications
  • Cliquez sur le Ajouter une application .
    • Connexion à authentification unique Onelogin OpenID - Cliquez sur le bouton Ajouter une application pour créer une nouvelle application
  • Dans la zone de recherche, saisissez Connexion OpenId et cliquez sur le OpenId Connect (OIDC) lien.
    • Connexion à authentification unique Onelogin OpenID - Recherchez OpenId Connect -> Sélectionnez OpenId Connect (OIDC)
  • Par défaut, le Nom du profil est pré-rempli avec OpenId Connect (OIDC). Veuillez saisir un nom d'affichage approprié, faites défiler vers le bas, fournissez un Description, et cliquez sur le Épargnez .
    • Connexion à authentification unique Onelogin OpenID - Entrez le nom d'affichage et cliquez sur Enregistrer
  • Dans le panneau de navigation de gauche, cliquez sur le configuration.
    • Connexion à authentification unique Onelogin OpenID - Cliquez sur Configuration
  • Coller le copié URL de rappel/redirection into the Redirection des URI champ de texte et cliquez sur le Épargnez .
    • Connexion à authentification unique Onelogin OpenID - Collez l'URL de rappel copiée dans le champ de l'URI de redirection

Intégration de Drupal avec Onelogin :

  • Accédez au portail OneLogin.
  • Dans le panneau de navigation de gauche, cliquez sur le SSO languette.
    • Connexion à authentification unique Onelogin OpenID - Cliquez sur SSO
  • Extrait du Activer OpenID Connect section copier le identité du client.
    • Connexion à authentification unique Onelogin OpenID - Dans la section Activer OpenID Connect, copiez l'ID client.
  • Accédez au site Drupal et collez le copié identité du client dans le champ de texte correspondant.
    • Drupal OAuth OpenID Single Single On - Sous l'onglet Configure OAuth, collez l'ID client dans le champ correspondant.
  • Revenez au portail OneLogin et cliquez sur le Afficher le secret client lien. Copiez le Secret client.
    • Connexion à authentification unique Onelogin OpenID - Cliquez sur Afficher le lien secret client -> Copier le secret client
  • Retournez sur le site Drupal et collez le copié Secret client into the Secret client champ de texte.
    • Drupal OAuth OpenID Single Single On - Collez le secret client copié dans le champ de texte correspondant

    Veuillez trouver la portée et les points de terminaison de OneLogin dans le tableau ci-dessous :

    Domaine ouvert
    Autoriser le point de terminaison https://<site-url>.onelogin.com/oidc/auth
    Point de terminaison du jeton d'accès https://<site-url>.onelogin.com/oidc/token
  • Dans les URL des points de terminaison, remplacez '' avec le sous-domaine OneLogin.
  • La case à cocher « Envoyer l'ID client et le secret dans l'en-tête ou le corps » vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou dans le corps de la demande de point de terminaison de jeton. Si vous ne savez pas quelle option sélectionner, vous pouvez vous en tenir aux paramètres par défaut.
  • Cliquez sur la case à cocher pour Activer la connexion avec OAuth, faites défiler vers le bas et cliquez sur l'icône Enregistrer la configuration .
    • Drupal OAuth OpenID Single Single On - Cliquez sur le bouton Enregistrer la configuration

Comment attribuer des utilisateurs dans l'application OneLogin :

  • Accédez au tableau de bord Onelogin.
  • Accédez à la Utilisateurs onglet dans le menu du haut et sélectionnez Utilisateurs En vol stationnaire.
    • Connexion à authentification unique Onelogin OpenID - Accédez à Utilisateurs -> Sélectionnez les utilisateurs
  • Recherchez des utilisateurs dans la zone de recherche, puis sélectionnez l'utilisateur auquel vous souhaitez accorder l'accès.
    • Connexion à authentification unique Onelogin OpenID - Recherchez des utilisateurs et sélectionnez l'utilisateur auquel vous souhaitez attribuer l'accès
  • Dans le menu de navigation de gauche, cliquez sur le Applications.
    • Connexion à authentification unique Onelogin OpenID - Cliquez sur Applications
  • Sous Applications, clique le Plus(+) bouton de signe.
    • Connexion à authentification unique Onelogin OpenID - Sous Application -> Cliquez sur le signe Plus (+)
  • Dans la fenêtre contextuelle, sélectionnez l'application dans la liste déroulante pour laquelle vous souhaitez activer SSO pour cet utilisateur attribué, puis cliquez sur le bouton Continuer .
    • Connexion à authentification unique Onelogin OpenID - Sélectionnez l'application dans la liste déroulante pour laquelle vous souhaitez activer l'authentification unique pour cet utilisateur attribué.
  • Sur l'écran suivant, cochez la case pour Autoriser l'utilisateur à se connecter puis cliquez sur le Épargnez .
    • Onelogin OpenID Single Sign-On Login - Cocher la case Autoriser l'utilisateur à se connecter -> cliquer sur Enregistrer

L'utilisateur a été affecté à votre application.

Testez la connexion entre Drupal et OneLogin :

  • Accédez au site Drupal et cliquez sur le Effectuer une configuration de test .
    • Test de la connexion d'authentification unique entre Drupal et Onelogin - Cliquez sur Effectuer la configuration du test
  • Dans une fenêtre contextuelle de configuration de test, si vous n'avez pas de session active dans OneLogin sur le même navigateur, vous serez invité à vous connecter à OneLogin. Une fois connecté avec succès, vous recevrez une liste d'attributs récupérés depuis OneLogin.
    • Connexion à authentification unique Drupal OAuth/OpenID - Réception de la liste des attributs de l'application Onelogin
  • Faites défiler vers le bas et cliquez sur le Configurer le mappage d'attributs/rôles .
  • Sur le Cartographie des attributs et des rôles , veuillez sélectionner l'attribut sous lequel l'e-mail de l'utilisateur est reçu du Adresse e-mail menu déroulant. De même, vous pouvez sélectionner l'option appropriée dans la liste Attribut de nom menu déroulant.
    • Connexion à authentification unique Drupal OpenID - Sous Mappage d'attributs et de rôles -> Sélectionnez l'attribut de courrier électronique pour l'authentification unique
  • Faites défiler vers le bas et cliquez sur le Enregistrer la configuration .

Veuillez noter : Le mappage de l'attribut de courrier électronique est obligatoire pour l'authentification unique.

Toutes nos félicitations! Vous avez configuré avec succès OneLogin en tant que fournisseur OAuth/OpenID et Drupal en tant que client OAuth.

Comment réaliser le SSO ?

  • Maintenant, ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion de votre site Drupal.
  • Cliquez sur le Connectez-vous en utilisant Onelogin lien pour lancer le SSO depuis Drupal.
  • Si vous souhaitez également ajouter le lien SSO à d'autres pages, veuillez suivre les étapes indiquées dans l'image ci-dessous :
    • Drupal OAuth OpenID Single Single-On - Ajouter un lien de connexion dans différentes pages du site Drupal

Besoin d'assistance?

Si vous rencontrez des problèmes lors de la configuration ou si vous souhaitez des fonctionnalités supplémentaires, veuillez nous contacter à drupalsupport@xecurify.com.

Caractéristiques supplémentaires:

Dépannage:

Erreur d'obtention : « Nom d'utilisateur non reçu. Vérifiez votre configuration de mappage d'attributs. OU Obtenir l'erreur : « E-mail non reçu. Vérifiez votre configuration de mappage d'attributs.
 

Suivez les étapes mentionnées ICI

J'obtiens le message « Les informations d'identification du client n'ont pas été trouvées dans les en-têtes ou le corps » lorsque j'essaie d'effectuer une configuration de test.
 

Suivez les étapes mentionnées ICI

Après avoir cliqué sur la déconnexion dans Drupal, cela me renvoie à la page d'accueil de Drupal. Cependant, lorsque j'essaie de me connecter avec un autre utilisateur, il ne me demande pas de me connecter mais me connecte automatiquement avec le même utilisateur.
 

La fonctionnalité de déconnexion que vous avez mentionnée ici est le comportement par défaut d'un module. Cela vous déconnecte de Drupal mais pas de votre application/fournisseur. Pour permettre au module de se déconnecter de votre compte fournisseur/application (ce que vous recherchez), vous devez effectuer les configurations ci-dessous : [en savoir plus]

J'ai acheté le module Drupal payant et l'ai remplacé par le module gratuit, mais je ne parviens toujours pas à utiliser les fonctionnalités payantes.
 

Comme vous avez mis à niveau vers l'une de nos versions payantes du module Drupal et remplacé le module gratuit par le module payant, vous devez d'abord activer le module payant. Veuillez vous référer aux étapes ci-dessous. [En savoir plus]

Foire Aux Questions (FAQ)
 

[En savoir plus]

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent l'authentification à deux facteurs : 2FA, la sécurité du site Web, l'authentification API REST et JSON, le provisionnement des utilisateurs et la synchronisation. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com