Connexion à authentification unique (SSO) à Drupal à l'aide du fournisseur de connexion OAuth 2.0/OpenID personnalisé
Marché
L'intégration SSO Drupal OAuth 2.0 / OpenID Connect (OIDC) permet le SSO entre le site Drupal et n'importe quel fournisseur d'identité. Cette intégration est réalisée par le Client OAuth miniOrange module compatible avec Drupal 7, Drupal 8, Drupal 9, Drupal 10 ainsi que Drupal 11.
Ce module permet à un fournisseur d'authentification externe OpenID Connect d'authentifier et de connecter les utilisateurs au site Drupal. Découvrez les étapes d'intégration avec des fournisseurs OAuth/OpenID populaires tels qu'Azure AD, Azure AD B2C, Keycloak, Okta, Salesforce, Active Directory Federation Services (AD FS), AWS Cognito, Auth0, Microsoft Office 365, GitHub, GitLab, OneLogin, Ping Identity, FusionAuth, WSO2 Identity Server, Bitbucket, Fitbit, Gluu, WildApricot, WHMCS, ForgeRock Identity Platform et bien d'autres.
Le module est également compatible avec les fournisseurs de connexion sociale tels que Google, Discord, Slack, LinkedIn, Facebook, Instagram, Apple, Amazon, Yahoo, Pinterest, Snapchat et Twitter (X).
Dans ce document, nous passerons en revue les étapes pour configurer le module :
le compositeur nécessite 'drupal/miniorange_oauth_client'
Accédez à étendre menu sur votre console d'administration Drupal et recherchez
Configuration du client OAuth miniOrange en utilisant le champ de recherche.
Activez le module en cochant la case et cliquez sur le Installer .
À noter: Installation manuelle compatible uniquement avec Drupal 7, Drupal 8 et Drupal 9.
Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module.
Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2
module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
Cliquez sur Activer les modules nouvellement ajoutés.
Activez ce module en cochant la case et en cliquant sur installer .
le compositeur nécessite 'drupal/miniorange_oauth_client'
Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client OAuth miniOrange en utilisant le champ de recherche.
Activez le module en cochant la case et cliquez sur le Installer .
À noter: Installation manuelle compatible uniquement avec Drupal 7, Drupal 8 et Drupal 9.
Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module.
Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2
module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
Cliquez sur Activer les modules nouvellement ajoutés.
Activez ce module en cochant la case et en cliquant sur installer .
Allez dans Configuration → Personnes → Configuration du client miniOrange OAuth
dans le menu Administration. (/admin/config/people/miniorange_oauth_client)
Sous l’onglet Configurer OAuth, sélectionnez le fournisseur OAuth souhaité dans la liste déroulante.
À noter: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez le sélectionner
Fournisseur OAuth personnalisé / Fournisseur OpenID personnalisé et continue.
Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera nécessaire lors de la configuration du fournisseur OAuth.
À noter: Si votre fournisseur ne prend en charge que les URL de rappel/redirigation HTTPS et que vous disposez d'un site HTTP, assurez-vous d'activer la case à cocher « Appliquer l'URL de rappel HTTPS » en bas de l'onglet.
Saisissez le nom du fournisseur OAuth dans le champ Nom du profil champ de texte.
Configurer Drupal comme client OAuth
Allez dans Configuration → Personnes → Client OAuth miniOrange dans le menu Administration. (admin/config/people/mo-oauth-client/mo-client-config)
Dans l' Gérer section, sous la Configuration du client onglet, cliquez sur le + Ajouter nouveau
bouton pour configurer le client OAuth souhaité.
En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Ajouter sélectionnez l'application OAuth souhaitée dans la liste déroulante.
À noter: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez le sélectionner
Fournisseur OAuth personnalisé / Fournisseur OpenID personnalisé et continue.
Saisissez le nom du fournisseur OAuth dans le champ Nom de l'application personnalisée champ de texte. Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera nécessaire lors de la configuration du fournisseur OAuth.
Si votre fournisseur ne prend en charge que les URL de rappel/redirection HTTPS et que vous disposez d'un site HTTP, assurez-vous de vérifier le Appliquer l'URL de rappel HTTPS case à cocher dans le Paramètres
languette.
Intégration de Drupal avec le fournisseur d'identité
Configurez l'URL de rappel/de redirection dans votre IdP et suivez les étapes suivantes.
Ajoutez les détails ci-dessous sur le site Drupal (vous les obtiendrez tous auprès du fournisseur OAuth).
identité du client
Identifiant unique de l'application client OAuth 2.
Secret client
Informations confidentielles utilisées pour authentifier le client.
Domaine
L'étendue de l'accès que le client demande à l'utilisateur et au serveur d'autorisation.
Autoriser le point de terminaison :
URL où l'utilisateur est authentifié et accorde des autorisations au client.
Point de terminaison du jeton d’accès :
URL où le client échange le code d'autorisation contre un jeton d'accès.
Obtenir le point de terminaison des informations utilisateur :
URL facultative pour récupérer les informations utilisateur
La case à cocher « Envoyer l'ID client et le secret dans l'en-tête ou le corps » vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou le corps de la requête de jeton de point de terminaison. En cas de doute, vous pouvez conserver les paramètres par défaut.
Cliquez sur la case à cocher pour Activer la connexion avec OAuth, faites défiler vers le bas et cliquez sur l'icône Enregistrer la configuration
.
Intégration de Drupal avec le fournisseur d'identité :
Configurez l'URL de rappel/de redirection dans votre IdP et suivez les étapes suivantes.
Ajoutez les détails ci-dessous sur le site Drupal (vous les obtiendrez tous auprès du fournisseur OAuth).
identité du client
Identifiant unique de l'application client OAuth 2.
Secret client
Informations confidentielles utilisées pour authentifier le client.
Domaine
L'étendue de l'accès que le client demande à l'utilisateur et au serveur d'autorisation.
Autoriser le point de terminaison :
URL où l'utilisateur est authentifié et accorde des autorisations au client.
Point de terminaison du jeton d’accès :
URL où le client échange le code d'autorisation contre un jeton d'accès.
Obtenir le point de terminaison des informations utilisateur :
URL facultative pour récupérer les informations utilisateur
Le Envoyer l'ID client et le secret dans Cette case à cocher vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou le corps de la requête de jeton de point de terminaison. En cas de doute, vous pouvez conserver les paramètres par défaut.
Cliquez sur la case à cocher pour Activer la connexion avec OAuth, faites défiler vers le bas et cliquez sur l'icône Enregistrer la configuration .
Tester la connexion entre Drupal et le fournisseur OAuth
Après avoir enregistré avec succès les configurations, veuillez cliquer sur le Effectuer une configuration de test bouton pour tester la connexion entre Drupal et le fournisseur OAuth.
Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active sur le même navigateur, vous serez invité à vous connecter au fournisseur OAuth. Une fois connecté, la liste des attributs reçus du fournisseur OAuth vous sera fournie.
Sélectionnez le Attribut d'e-mail dans le menu déroulant dans lequel l'identifiant e-mail de l'utilisateur est obtenu et cliquez sur le OK .
À noter: Le mappage de l'attribut Email est obligatoire pour effectuer l'authentification unique (SSO), c'est-à-dire la connexion au site Drupal avec les informations d'identification du fournisseur OAuth.
Sur le Cartographie des attributs et des rôles onglet, veuillez sélectionner l'onglet Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .
Déconnectez-vous et accédez à la page de connexion de votre site Drupal. Vous y trouverez automatiquement un lien « Connexion avec un fournisseur OAuth ». Si vous souhaitez ajouter le lien SSO à d'autres pages, suivez les étapes indiquées dans l'image ci-dessous :
Tester la connexion entre Drupal et le fournisseur OAuth
Après avoir enregistré avec succès les configurations, cliquez sur le bouton Effectuer une configuration de test bouton pour tester la connexion entre Drupal et le fournisseur OAuth.
Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active sur le même navigateur, vous serez invité à vous connecter au fournisseur OAuth. Une fois connecté, la liste des attributs reçus du fournisseur OAuth vous sera fournie.
Cliquez sur le Configurer les mappages .
Sur le Cartographie d'attributs onglet, veuillez sélectionner l'onglet Attribut d'e-mail et Attribut de nom d'utilisateur
dans la liste déroulante et cliquez sur le Enregistrer la configuration .
À noter: Le mappage de l'attribut Email est obligatoire pour effectuer l'authentification unique (SSO), c'est-à-dire la connexion au site Drupal avec les informations d'identification du fournisseur OAuth.
Déconnectez-vous et accédez à la page de connexion de votre site Drupal. Vous y trouverez automatiquement un lien « Connexion avec un fournisseur OAuth ». Si vous souhaitez ajouter le lien SSO à d'autres pages, suivez les étapes indiquées dans l'image ci-dessous :
Besoin d'assistance?
Si vous rencontrez des problèmes lors de la configuration ou si vous souhaitez des fonctionnalités supplémentaires, veuillez nous contacter à drupalsupport@xecurify.com.
Obtention d'une erreur : « Nom d'utilisateur non reçu. Vérifiez votre configuration de mappage d'attributs. » OU Obtention d'une erreur : « E-mail non reçu. Vérifiez votre configuration de mappage d'attributs. »
J'obtiens le message « Les informations d'identification du client n'ont pas été trouvées dans les en-têtes ou le corps » lorsque j'essaie d'effectuer une configuration de test
Après avoir cliqué sur la déconnexion dans Drupal, cela me renvoie à la page d'accueil de Drupal. Cependant, lorsque j'essaie de me connecter avec un autre utilisateur, il ne me demande pas de me connecter mais me connecte automatiquement avec le même utilisateur
La fonctionnalité de déconnexion que vous avez mentionnée ici est le comportement par défaut d'un module. Elle vous déconnecte de Drupal mais pas de votre application/fournisseur. Pour permettre au module de se déconnecter de votre compte fournisseur/application (ce que vous recherchez), vous devez effectuer les configurations ci-dessous : [en savoir plus]
J'ai acheté le module Drupal payant et je l'ai remplacé par le module gratuit, mais je ne peux toujours pas utiliser les fonctionnalités payantes.
Comme vous avez effectué une mise à niveau vers l'une de nos versions payantes du module Drupal et remplacé le module gratuit par le module payant, vous devez d'abord activer le module payant. Veuillez vous référer aux étapes ci-dessous.En savoir plus]
Merci pour votre réponse. Nous reviendrons vers vous bientôt.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
Nous vous contacterons dans les plus brefs délais !
Merci pour votre réponse. Nous vous répondrons rapidement.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
Nous vous contacterons dans les plus brefs délais !
×
Bonjour!
Besoin d'aide? Nous sommes ici !
Contacter l'assistance miniOrange
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Contactez-nous
