Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Connexion SSO à Drupal à l'aide d'Office 365 en tant que fournisseur OAuth/OpenID Connect

Connexion SSO à Drupal à l'aide d'Office 365 en tant que fournisseur OAuth/OpenID Connect

L'intégration Drupal OAuth/OpenID Connect SSO permet l'authentification unique entre le site Drupal et Office 365. Ce guide de configuration aide à configurer l'authentification unique (SSO) entre le site Drupal et Office 365 à l'aide du Connexion OAuth/OpenID module. Lorsque vous intégrez le module OAuth/OpenID Connect au site Drupal, vous pouvez vous connecter au site Drupal de manière transparente avec les informations d'identification Office 365. Ce module est compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Procédure d'installation:


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_oauth_client'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client miniOrange OAuth en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur le Installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installez le module : 
    drush et drupal/miniorange_oauth_client
  • Vider le cache:
     drush cr
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de.
  • Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configurez Drupal en tant que client OAuth :

  • Après avoir installé le module, accédez au configuration -> Configuration du client miniOrange OAuth -> Configurer OAuth languette.
    • Client Drupal OAuth & OpenId Connect - cliquez sur Configuration puis sélectionnez le module de configuration du client miniOrange OAuth
  • Sélectionnez Fournisseur OAuth 2.0 personnalisé du Sélectionnez une application menu déroulant.
  • Copiez le URL de rappel/redirection et gardez-le à portée de main.

    • Notes: Si votre fournisseur prend uniquement en charge HTTPS URL de rappel/redirection et vous disposez d'un site HTTP, assurez-vous d'activer le 'Appliquer l'URL de rappel HTTPS' en bas de l'onglet.

  • Entrer Office365 dans l' Nom du profil champ de texte.
    • Drupal en tant que configuration client OAuth/OIDC - Copiez l'URL de rappel et entrez Microsoft Office365 comme nom d'affichage

Créez une application SSO OAuth/OpenID dans Microsoft Office 365 :

  • Connectez-vous/Inscrivez-vous au Microsoft Office 365 Console d'administration.
  • Allez à Services Azure section et sélectionnez Azure Active Directory après-vente.
    • Portail Microsoft Office 365 Azure - Sélectionnez Azure Active Directory
  • Accédez à la Enregistrement d'application -> Nouvelle inscription dans le menu de navigation de gauche.
    • Microsoft O365 Azure - Cliquez sur Inscription de l'application puis cliquez sur Nouvelle inscription
  • Saisissez les informations suivantes sur le Enregistrer une application page:
    • Entrez le nom d'affichage de l'application dans Nom champ de texte.
    • Types de compte pris en charge: Sélectionnez Comptes dans cet annuaire organisationnel uniquement (Test uniquement – ​​Locataire unique). Si vous ne savez pas quelle option sélectionner, cliquez sur le Aide-moi à choisir lien.
    • URI de redirection (facultatif): Sélectionnez une plate-forme comme DÉVELOPPEMENT. Collez l'URL de rappel/redirection copiée dans le URI de redirection champ de texte.
      • Microsoft Azure O365 - Enregistrez une application, fournissez les détails requis
  • Cliquez sur le Inscription bouton pour créer la nouvelle application.

Intégration de Drupal avec Office 365 :

  • Copiez le ID de l'application (client) à partir du portail Microsoft Office.
    • Microsoft Azure Office 365 - Copiez l'ID d'application (client)
  • Aller chez Drupal Configurer OAuth et collez le copié ID d'application into the identité du client champ de texte.
    • Configuration du client Drupal OAuth OIDC - Collez-le dans le champ ID client
  • Sur le portail Microsoft Office, cliquez sur Ajouter un certificat ou un secret sous le Essentiels .
    • DrupalOAuth2 Microsoft Azure O365 - Ajouter une clé secrète client
  • Cliquez sur le Nouveau secret client .
  • Fournir les informations requises sur le Ajouter un secret client fenêtre:
    • Entrez Description pour ce secret client
    • Sélectionnez Expire le durée dans la liste déroulante.
    Microsoft Azure O365 - Entrez la description et la durée
  • Cliquez sur le Ajouter .
  • Ensuite, copiez le Valeur du Secrets clients languette. Il s'agit de la clé Client Secret de votre application.
    • Microsoft Azure O365 - Copier la valeur secrète du client
  • Aller chez Drupal Configurer OAuth onglet et collez le copié Valeur des secrets clients into the Secret client champ de texte.
    • Configuration du client Drupal OAuth OIDC - Collez la valeur secrète client copiée dans le champ de texte Secret client
  • Accédez au portail Microsoft Office 365, accédez au Autorisations API -> Ajouter une autorisation -> API Microsoft -> API de gestion Office 365 -> Autorisations d'application.
    • Microsoft Office 365 - Cliquez sur Autorisations API - Ajouter une autorisation API - API Microsoft - API de gestion Office 365 - Autorisations d'application
  • Sélectionnez souhaité Permissions et cliquez sur le Ajouter des autorisations .
    • Microsoft Office 365 - Sélectionner l'autorisation
  • Accédez à la Vue d’ensemble et cliquez sur Endpoints .
  • Copiez le Point de terminaison d'autorisation OAuth 2.0 (v2) & Point de terminaison du jeton OAuth 2.0 (v2).
    • Microsoft Office 365 - Cliquez sur Points de terminaison
  • Accédez à Drupal Configurer OAuth onglet et collez le point de terminaison d'autorisation ainsi que point de terminaison du jeton dans les champs de test respectifs.
    • Configuration du client Drupal OAuth OIDC - Collez le point de terminaison du jeton OAuth 2.0 et le point de terminaison du jeton OAuth 2.0 dans les champs de texte correspondants.
  • Cliquez sur Enregistrer la configuration .

Vous pouvez également consulter les points de terminaison et la portée d'Office 365 dans le tableau ci-dessous :

Domaine ouvert
Autoriser le point de terminaison https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Point de terminaison du jeton d'accès https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Obtenir le point de terminaison des informations utilisateur https://graph.microsoft.com/oidc/userinfo

Testez la connexion entre Drupal et Office 365 :

  • Après avoir enregistré avec succès les configurations, cliquez sur le Effectuer une configuration de test bouton pour tester la connexion entre Drupal et Office 365.
    • Tester la configuration entre Drupal et Office 365
  • Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active dans Office 365 sur le même navigateur, il vous sera demandé de vous connecter à Office 365. Une fois que vous serez connecté avec succès à Office 365, vous recevrez un liste des attributs reçus d'Office 365.
  • Sélectionnez le Attribut d'e-mail dans le menu déroulant dans lequel l'identifiant de messagerie de l'utilisateur est obtenu et cliquez sur le OK .
    • Connexion Drupal OAuth OIDC - Sélectionnez l'attribut email dans la liste déroulante
  • Après avoir cliqué sur OK bouton, vous serez redirigé vers le Cartographie des attributs et des rôles onglet, dans lequel vous pouvez également choisir le Attribut de nom d'utilisateur dans le menu déroulant et cliquez sur le Enregistrer la configuration .
    • Connexion Drupal OAuth OIDC - Sélectionnez l'attribut de nom d'utilisateur dans la liste déroulante

Veuillez noter : Le mappage de l'attribut e-mail est obligatoire pour la connexion.

Toutes nos félicitations! Vous avez configuré avec succès Office 365 (O365) en tant que fournisseur OAuth et Drupal en tant que client OAuth.

Comment réaliser le SSO ?

  • Maintenant, ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion de votre site Drupal.
  • Cliquez sur le Connectez-vous avec Office365 lien pour lancer le SSO depuis Drupal.
  • Si vous souhaitez également ajouter le lien SSO à d'autres pages, veuillez suivre les étapes indiquées dans l'image ci-dessous :
    • Vous pouvez ajouter le lien sso vers l'autre page en suivant les procédures décrites sous l'image

Besoin d'assistance?

Si vous rencontrez des problèmes lors de la configuration ou si vous souhaitez des fonctionnalités supplémentaires, veuillez nous contacter à drupalsupport@xecurify.com.

Caractéristiques supplémentaires:

Dépannage:

Erreur d'obtention : « Nom d'utilisateur non reçu. Vérifiez votre configuration de mappage d'attributs. OU Obtenir l'erreur : « E-mail non reçu. Vérifiez votre configuration de mappage d'attributs.
 

Suivez les étapes mentionnées ICI

J'obtiens le message « Les informations d'identification du client n'ont pas été trouvées dans les en-têtes ou le corps » lorsque j'essaie d'effectuer une configuration de test.
 

Suivez les étapes mentionnées ICI

Après avoir cliqué sur la déconnexion dans Drupal, cela me renvoie à la page d'accueil de Drupal. Cependant, lorsque j'essaie de me connecter avec un autre utilisateur, il ne me demande pas de me connecter mais me connecte automatiquement avec le même utilisateur.
 

La fonctionnalité de déconnexion que vous avez mentionnée ici est le comportement par défaut d'un module. Cela vous déconnecte de Drupal mais pas de votre application/fournisseur. Pour permettre au module de se déconnecter de votre compte fournisseur/application (ce que vous recherchez), vous devez effectuer les configurations ci-dessous : [en savoir plus]

J'ai acheté le module Drupal payant et l'ai remplacé par le module gratuit, mais je ne parviens toujours pas à utiliser les fonctionnalités payantes.
 

Comme vous avez mis à niveau vers l'une de nos versions payantes du module Drupal et remplacé le module gratuit par le module payant, vous devez d'abord activer le module payant. Veuillez vous référer aux étapes ci-dessous. [En savoir plus]

Foire Aux Questions (FAQ)
 

[En savoir plus]

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent l'authentification à deux facteurs : 2FA, la sécurité du site Web, l'authentification API REST et JSON, le provisionnement des utilisateurs et la synchronisation. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com