Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Connexion à authentification unique (SSO) à Drupal à l'aide du fournisseur de connexion OAuth 2.0/OpenID personnalisé

Connexion à authentification unique (SSO) à Drupal à l'aide du fournisseur de connexion OAuth 2.0/OpenID personnalisé

L'intégration SSO Drupal OAuth 2.0 / OpenID Connect (OIDC) permet le SSO entre le site Drupal et n'importe quel fournisseur d'identité. Cette intégration est réalisée par le Client OAuth miniOrange module compatible avec Drupal 7, Drupal 8, Drupal 9 ainsi que Drupal 10.

Le module permet à un fournisseur de connexion OpenID Connect externe d'authentifier et de connecter les utilisateurs au site Drupal. Découvrez les étapes d'intégration avec certains fournisseurs OAuth/OpenID populaires comme Azure AD, Azure AD B2C, Keycloak, Okta, Salesforce, Active Directory Federation Services (AD FS), AWS Cognito, Auth0, Microsoft Office 365, Github, Gitlab, OneLogin, Ping Identity, FusionAuth, WSO2 Identity Server, Bitbucket, Fitbit, Gluu, Onelogin, WildApricot, WHMCS, ForgeRock Identity Platform et beaucoup plus.

Le module est également compatible avec les fournisseurs de connexion sociale tels que Google, Discord, Slack, LinkedIn, Facebook, Instagram, Apple, Amazon, Yahoo, Pinterest, Snapchat et Twitter (X).
Dans ce document, nous passerons en revue les étapes pour configurer le module :

Procédure d'installation:


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_oauth_client'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client miniOrange OAuth en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur le Installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installez le module : 
    drush et drupal/miniorange_oauth_client
  • Vider le cache:
     drush cr
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de.
  • Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configurez Drupal en tant que client OAuth :

  • Après avoir installé le module, allez dans le configuration onglet et cliquez sur le Configuration du client miniOrange OAuth -> Configurer OAuth et sélectionnez l'application dans l'onglet Sélectionnez une application la liste déroulante.

    Notes: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez sélectionner OAuth personnalisé/Fournisseur OAuth personnalisé/Fournisseur OpenID personnalisé et continuer.

  • Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera requis lors de la configuration du fournisseur d’identité.

    Notes:- Si votre fournisseur ne prend en charge que HTTPS URL de rappel/redirection et vous disposez d'un site HTTP, assurez-vous d'activer le 'Appliquer l'URL de rappel HTTPS' en bas de l'onglet.

  • Entrez le nom dans le Nom de l'application personnalisée champ de texte. Par exemple, OAuth générique
    • Drupal en tant que client OAuth - Sous Configurer OAuth -> Sélectionnez Application - Copiez l'URL de rappel/redirection et indiquez le nom d'affichage.

Intégration de Drupal avec le fournisseur d'identité :

  • Configurez l'URL de rappel/de redirection dans votre IdP et suivez les étapes suivantes.
  • Ajoutez les détails ci-dessous sur le site Drupal (vous les obtiendrez tous auprès du fournisseur d'identité.)
    identité du client Identifiant unique de l'application client OAuth 2.
    Secret client Informations confidentielles utilisées pour authentifier le client.
    Domaine L'étendue de l'accès que le client demande à l'utilisateur et au serveur d'autorisation.
    Autoriser le point de terminaison : URL où l'utilisateur est authentifié et accorde des autorisations au client.
    Point de terminaison du jeton d’accès : URL où le client échange le code d'autorisation contre un jeton d'accès.
    Obtenir le point de terminaison des informations utilisateur : URL facultative pour récupérer les informations utilisateur
    • Drupal OAuth OpenID Single Single On - Fournir les informations relatives de votre IdP
  • La case à cocher « Envoyer l'ID client et le secret dans l'en-tête ou le corps » vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou dans le corps de la demande de point de terminaison de jeton. Si vous ne savez pas quelle option sélectionner, vous pouvez vous en tenir aux paramètres par défaut.
  • Cliquez sur la case à cocher pour Activer la connexion avec OAuth, faites défiler vers le bas et cliquez sur l'icône Enregistrer la configuration .
    • Drupal OAuth OpenID Single Single On - Activation des cases à cocher

Testez la connexion entre Drupal et le fournisseur d'identité :

  • Cliquez sur le Effectuer une configuration de test .
    • Drupal OAuth OpenID Single Single On - Cliquez sur Effectuer la configuration du test
  • Dans une fenêtre contextuelle de configuration de test, si vous n'avez pas de session active sur IdP sur le même navigateur, vous serez invité à vous connecter au fournisseur d'identité (IdP). Une fois connecté avec succès, vous recevrez une liste d'attributs récupérés de l'IdP.
  • Sélectionnez le Attribut d'e-mail dans le menu déroulant dans lequel l'identifiant de messagerie de l'utilisateur est obtenu et cliquez sur le bouton b>Terminé.
    • Drupal OAuth OpenID Single Single On - Sélectionnez l'attribut de courrier électronique puis cliquez sur le bouton Terminé
  • Une fois cliqué sur le OK bouton, vous serez redirigé vers le Cartographie des attributs et des rôles languette. Désormais, vous pouvez également choisir le Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .
    • Drupal OAuth OpenID Single Single On - Sélectionnez l'attribut de nom d'utilisateur dans l'onglet Mappage d'attributs et de rôles

Veuillez noter : Le mappage de l'attribut e-mail est obligatoire pour la connexion.

Toutes nos félicitations! Vous avez configuré avec succès Drupal en tant que client OAuth.

Comment réaliser le SSO ?

  • Maintenant, ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion de votre site Drupal.
  • Cliquez sur le Connectez-vous en utilisant {Nom du fournisseur d'identité} lien pour lancer le SSO depuis Drupal.
  • Si vous souhaitez également ajouter le lien SSO à d'autres pages, veuillez suivre les étapes indiquées dans l'image ci-dessous :
    • Drupal OAuth OpenID Single Single-On - Ajouter un lien de connexion dans différentes pages du site Drupal

Besoin d'assistance?

Si vous rencontrez des problèmes lors de la configuration ou si vous souhaitez des fonctionnalités supplémentaires, veuillez nous contacter à drupalsupport@xecurify.com.

Caractéristiques supplémentaires:

Dépannage:

Erreur d'obtention : « Nom d'utilisateur non reçu. Vérifiez votre configuration de mappage d'attributs. OU Obtenir l'erreur : « E-mail non reçu. Vérifiez votre configuration de mappage d'attributs.
 

Suivez les étapes mentionnées ICI

J'obtiens le message « Les informations d'identification du client n'ont pas été trouvées dans les en-têtes ou le corps » lorsque j'essaie d'effectuer une configuration de test.
 

Suivez les étapes mentionnées ICI

Après avoir cliqué sur la déconnexion dans Drupal, cela me renvoie à la page d'accueil de Drupal. Cependant, lorsque j'essaie de me connecter avec un autre utilisateur, il ne me demande pas de me connecter mais me connecte automatiquement avec le même utilisateur.
 

La fonctionnalité de déconnexion que vous avez mentionnée ici est le comportement par défaut d'un module. Cela vous déconnecte de Drupal mais pas de votre application/fournisseur. Pour permettre au module de se déconnecter de votre compte fournisseur/application (ce que vous recherchez), vous devez effectuer les configurations ci-dessous : [en savoir plus]

J'ai acheté le module Drupal payant et l'ai remplacé par le module gratuit, mais je ne parviens toujours pas à utiliser les fonctionnalités payantes.
 

Comme vous avez mis à niveau vers l'une de nos versions payantes du module Drupal et remplacé le module gratuit par le module payant, vous devez d'abord activer le module payant. Veuillez vous référer aux étapes ci-dessous. [En savoir plus]

Foire Aux Questions (FAQ)
 

[En savoir plus]

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent l'authentification à deux facteurs : 2FA, la sécurité du site Web, l'authentification API REST et JSON, le provisionnement des utilisateurs et la synchronisation. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com