Configurer l'authentification unique Office 365 avec le client OAuth Drupal

• Utiliser le compositeur
• Utiliser Drush
• Installation manuelle

• Téléchargez le module :
  

  le compositeur nécessite 'drupal/miniorange_oauth_client'

• Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client OAuth miniOrange en utilisant le champ de recherche.
• Activez le module en cochant la case et cliquez sur le Installer .
• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Installez le module :
  

  drush et drupal/miniorange_oauth_client

• Vider le cache:
  

  drush cr

• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

À noter: Installation manuelle compatible uniquement avec Drupal 7, Drupal 8 et Drupal 9.

• Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module.
• Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
• Cliquez sur Activer les modules nouvellement ajoutés.
• Activez ce module en cochant la case et en cliquant sur installer .
• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Utiliser le compositeur
• Utiliser Drush
• Installation manuelle

• Téléchargez le module :
  

  le compositeur nécessite 'drupal/miniorange_oauth_client'

• Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client OAuth miniOrange en utilisant le champ de recherche.
• Activez le module en cochant la case et cliquez sur le Installer .
• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

• Installez le module :
  

  drush et drupal/miniorange_oauth_client

• Vider le cache:
  

  drush cr

• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

À noter: Installation manuelle compatible uniquement avec Drupal 7, Drupal 8 et Drupal 9.

• Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module.
• Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
• Cliquez sur Activer les modules nouvellement ajoutés.
• Activez ce module en cochant la case et en cliquant sur installer .
• Vous pouvez configurer le module à :
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Étapes de configuration

Configurer Drupal comme client OAuth

• Allez dans Configuration → Personnes → Configuration du client miniOrange OAuth dans le menu Administration. (/admin/config/people/miniorange_oauth_client)

• Sous l’onglet Configurer OAuth, sélectionnez le fournisseur OAuth souhaité dans la liste déroulante.


À noter: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez le sélectionner Fournisseur OAuth personnalisé / Fournisseur OpenID personnalisé et continue.

• Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera nécessaire lors de la configuration du fournisseur OAuth.


À noter: Si votre fournisseur ne prend en charge que les URL de rappel/redirigation HTTPS et que vous disposez d'un site HTTP, assurez-vous d'activer la case à cocher « Appliquer l'URL de rappel HTTPS » en bas de l'onglet.



• Saisissez le nom du fournisseur OAuth dans le champ Nom du profil champ de texte.

Configurer Drupal comme client OAuth

• Allez dans Configuration → Personnes → Client OAuth miniOrange dans le menu Administration. (admin/config/people/mo-oauth-client/mo-client-config)

• Dans l' Gérer section, sous la Configuration du client onglet, cliquez sur le + Ajouter nouveau bouton pour configurer le client OAuth souhaité.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Ajouter sélectionnez l'application OAuth souhaitée dans la liste déroulante.


À noter: Si le fournisseur OAuth souhaité n'est pas répertorié dans la liste déroulante, veuillez le sélectionner Fournisseur OAuth personnalisé / Fournisseur OpenID personnalisé et continue.

• Saisissez le nom du fournisseur OAuth dans le champ Nom de l'application personnalisée champ de texte. Copiez le URL de rappel/redirection et gardez-le à portée de main. Cela sera nécessaire lors de la configuration du fournisseur OAuth.

• Si votre fournisseur ne prend en charge que les URL de rappel/redirection HTTPS et que vous disposez d'un site HTTP, assurez-vous de vérifier le Appliquer l'URL de rappel HTTPS case à cocher dans le Paramètres languette.

Créer une application dans Office 365

• Connectez-vous/Inscrivez-vous au Microsoft Office 365 Console d'administration.
• Rendez-vous dans la section Services Azure et sélectionnez Enregistrement d'application après-vente.

• Accédez à la Enregistrement d'application -> Nouvelle inscription depuis le menu de navigation de gauche.

• Saisissez les informations suivantes sur le Enregistrer une application page:
• Entrez le nom d'affichage de l'application dans Nom champ de texte.
• Types de compte pris en charge: Sélectionnez Comptes dans cet annuaire organisationnel uniquement (Test uniquement - Locataire unique). Si vous ne savez pas quelle option sélectionner, cliquez sur le Aide moi à choisir lien.
• URI de redirection (facultatif): Sélectionnez une plate-forme comme Web. Collez l'URL de rappel/de redirection copiée dans le URI de redirection champ de texte.

• Cliquez sur le Créer compte bouton pour créer la nouvelle application.

• Copiez le ID de l'application (client) à partir du portail Microsoft Office.

• Sur le portail Microsoft Office, cliquez sur Ajouter un certificat ou un secret sous le Essentiels .

• Cliquez sur le Nouveau secret client .
• Fournir les informations requises sur le Ajouter un secret client fenêtre:
• Entrez Description pour ce secret client
• Choisir Expire le durée dans la liste déroulante.

• Cliquez sur le Ajouter .
• Ensuite, copiez le Valeur du Secrets clients languette. Il s'agit de la clé Client Secret de votre application.

• Accédez au portail Microsoft Office 365, accédez au Autorisations API -> Ajouter une autorisation -> API Microsoft -> API de gestion Office 365-> Autorisations d'application.

• Sélectionnez souhaité Permissions et cliquez sur le Ajouter des autorisations .

• Accédez à la Marché et cliquez sur Endpoints .
• Copiez le Point de terminaison d'autorisation OAuth 2.0 (v2) & Point de terminaison du jeton OAuth 2.0 (v2).

Intégration de Drupal avec Office 365

• Aller chez Drupal Configurer OAuth et collez le copié ID d'application et Valeur des secrets des clients into the identité du client et Secret client champs de texte.

• Maintenant, collez le point de terminaison d'autorisation et point de terminaison du jeton dans les champs de texte respectifs.

• Vous pouvez également consulter les points de terminaison et la portée d'Office 365 dans le tableau ci-dessous :

Domaine	ouvert
Autoriser le point de terminaison	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Point de terminaison du jeton d'accès	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Obtenir le point de terminaison des informations utilisateur	https://graph.microsoft.com/oidc/userinfo

• Cliquez sur Enregistrer la configuration .

Intégration de Drupal avec Office 365 :

• Accédez au module miniOrange OAuth Client.
• In Ajouter onglet, collez le copié identité du client et Secret client d'Office 365 dans le identité du client et Secret client champ de texte.

• Maintenant, collez le point de terminaison d'autorisation et point de terminaison du jeton dans les champs de texte respectifs.

• Vous pouvez également consulter les points de terminaison et la portée d'Office 365 dans le tableau ci-dessous :

Domaine	profil de messagerie openid
Autoriser le point de terminaison	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Point de terminaison du jeton d'accès	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Obtenir le point de terminaison des informations utilisateur	https://graph.microsoft.com/oidc/userinfo

• Le Envoyer l'ID client et le secret dans Cette case à cocher vous permet de spécifier si l'ID client et le secret doivent être inclus dans l'en-tête ou le corps de la requête de jeton de point de terminaison. En cas de doute, vous pouvez conserver les paramètres par défaut.
• Cliquez sur la case à cocher pour Activer la connexion avec OAuth, faites défiler vers le bas et cliquez sur l'icône Enregistrer la configuration .

Tester la connexion entre Drupal et le fournisseur OAuth

• Après avoir enregistré avec succès les configurations, veuillez cliquer sur le Effectuer une configuration de test bouton pour tester la connexion entre Drupal et le fournisseur OAuth.

• Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active sur le même navigateur, vous serez invité à vous connecter au fournisseur OAuth. Une fois connecté, la liste des attributs reçus du fournisseur OAuth vous sera fournie.
• Sélectionnez le Attribut d'e-mail dans le menu déroulant dans lequel l'identifiant e-mail de l'utilisateur est obtenu et cliquez sur le OK .


À noter: Le mappage de l'attribut Email est obligatoire pour effectuer l'authentification unique (SSO), c'est-à-dire la connexion au site Drupal avec les informations d'identification du fournisseur OAuth.

• Sur le Cartographie des attributs et des rôles onglet, veuillez sélectionner l'onglet Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .

• Déconnectez-vous et accédez à la page de connexion de votre site Drupal. Vous y trouverez automatiquement un lien « Connexion avec un fournisseur OAuth ». Si vous souhaitez ajouter le lien SSO à d'autres pages, suivez les étapes indiquées dans l'image ci-dessous :

Tester la connexion entre Drupal et le fournisseur OAuth

• Après avoir enregistré avec succès les configurations, cliquez sur le bouton Effectuer une configuration de test bouton pour tester la connexion entre Drupal et le fournisseur OAuth.

• Dans une fenêtre contextuelle de configuration de test, si vous n'avez aucune session active sur le même navigateur, vous serez invité à vous connecter au fournisseur OAuth. Une fois connecté, la liste des attributs reçus du fournisseur OAuth vous sera fournie.
• Cliquez sur le Configurer les mappages .

• Sur le Cartographie d'attributs onglet, veuillez sélectionner l'onglet Attribut d'e-mail et Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur le Enregistrer la configuration .

À noter: Le mappage de l'attribut Email est obligatoire pour effectuer l'authentification unique (SSO), c'est-à-dire la connexion au site Drupal avec les informations d'identification du fournisseur OAuth.

• Déconnectez-vous et accédez à la page de connexion de votre site Drupal. Vous y trouverez automatiquement un lien « Connexion avec un fournisseur OAuth ». Si vous souhaitez ajouter le lien SSO à d'autres pages, suivez les étapes indiquées dans l'image ci-dessous :