L'intégration Drupal SSO permettra aux utilisateurs de se connecter à Salesforce à l'aide des informations d'identification du site Drupal. Cette intégration SSO est réalisée par le module serveur miniOrange OAuth / OpenID Connect qui utilise le protocole OAuth 2.0 et OpenID Connect. Le module est compatible avec tous les clients OAuth / OpenID Connect et est disponible pour Drupal 7, Drupal 8, Drupal 9 et Drupal 10.

Dans ce guide de configuration, nous vous aiderons à configurer la connexion Single Sign-on à l'aide du protocole OAuth entre le site Drupal et Salesforce.

Configurer l'application dans Salesforce :

• Se connecter à votre Compte Salesforce.
• Passer à la Salesforce classique mode dans le menu Profil.

• Accédez à la installation .

• Rechercher Auth sous la barre de recherche dans le panneau de navigation de gauche.
• Cliquez sur Fournisseur d'authentification.

• Cliquez sur le Nouveauté .

• Extrait du Type de fournisseur liste déroulante, sélectionnez Ouvrir ID Connecter.

• Entrez le nom de l'application sous le Nom champ de texte et copiez le généré Suffixe d'URL.

Configurez Drupal en tant que serveur OAuth :

• Accédez au site Drupal et accédez au configuration -> Configuration du serveur miniOrange OAuth -> Client OAuth languette.
• Cliquez sur le Ajouter un client bouton pour ajouter une nouvelle application.

• Entrez le nom de votre candidature sous le Nom de l'application champ de texte.
• Entrer le URL de rappel (https://{yoursubdomain}/services/authcallback/{URL Suffix}) sous le URL de rappel/redirection champ de texte.
• Vous pouvez ajouter plusieurs URL de rappel en cliquant sur le bouton Ajouter Plus à côté du champ de texte URL de rappel/redirection.

• Cliquez sur le Épargnez .
• Copiez l'ID client et le secret client générés.

Configurez Salesforce en tant que client OAuth :

• Accédez au tableau de bord Salesforce et collez le fichier copié identité du client sous le La clé du consommateur champ de texte.

• Coller le copié Secret client into the Secret du consommateur champ de texte.


• Ajoutez la portée et les points de terminaison comme spécifié dans le tableau ci-dessous (vous pouvez également obtenir la même chose à partir du Portée et points finaux l'article de l' Site Drupal -> configuration -> Configuration du serveur miniOrange OAuth -> Client OAuth): -

  Portées par défaut	profil openid email
  Autoriser l'URL du point de terminaison	{base_url_of_the_drupal_site}/mo/oauth2/authorize
  URL du point de terminaison du jeton	{base_url_of_the_drupal_site}/mo/oauth2/token
  URL du point de terminaison des informations utilisateur	{base_url_of_the_drupal_site}/mo/oauth2/userinfo


• Cliquez sur le Créer automatiquement un modèle de gestionnaire d'enregistrement lien.

• Cliquez sur l'icône Rechercher à côté de Exécuter le gestionnaire d'enregistrement en tant que zone de texte.

• Sélectionnez le compte administrateur dans la liste des utilisateurs.

• Cliquez sur le Épargnez .

• Maintenant, cliquez sur le Gestionnaire de registres créé automatiquement lien à côté du Gestionnaire d'enregistrement.

• Cliquez sur le Modifier .

• Supprimez le code existant, collez le code suivant et cliquez sur le Épargnez .

          classe globale AutocreatedRegHandlerMoDrupal implémente Auth.RegistrationHandler{ global User createUser(Id portalId, Auth.UserData data){ User u = new User(); Profil p = [SELECT Id FROM profile WHERE name='Utilisateur modérateur Chatter'] ; u.username = data.email.split('@')[0] + '@miniorange_drupal.com'; u.email = data.email; u.lastName = 'Inconnu'; u.firstName = 'Inconnu'; u.languelocalekey = 'en_US'; u.localesidkey = 'en_US'; u.emailEncodingKey = 'UTF-8'; u.alias = (data.email.split('@')[0].length() > 8) ? data.email.split('@')[0].substring(0, 8) : data.email.split('@')[0]; u.timeZoneSidKey = 'Amérique/Los_Angeles'; u.profileId = p.Id; insérez-vous; reviens-toi; } global void updateUser (Id userId, Id portalId, Auth.UserData data) { Utilisateur u = new User (id = userId); u.email = data.email; mettre à jour(u); } }        
      


• Veuillez confirmer que l'URL de rappel que vous avez précédemment saisie dans Drupal correspond à celle fournie ici. S'il y avait une configuration différente auparavant, veuillez la mettre à jour pour qu'elle corresponde à l'URL fournie ici.

• Dans le panneau de navigation de gauche, recherchez Mon domaine et cliquez dessus.

• Faites défiler jusqu'à la section Configuration de l'authentification et cliquez sur le Modifier .

• Cochez la case à côté de l'application configurée dans la section Service d'authentification et cliquez sur le bouton Épargnez .

Vous avez configuré avec succès Salesforce en tant que client OAuth et Drupal en tant que serveur OAuth.

Voyons voir comment ça fonctionne:

• Ouvrez une nouvelle fenêtre/navigateur privé et accédez à la page de connexion du site Web Salesforce.
• Cliquez sur le Connectez-vous avec Drupal .

• Entrez les informations d'identification Drupal et cliquez sur le Connexion .

• Vous serez connecté à Salesforce à l'aide des informations d'identification Drupal.

Vous avez réussi le SSO entre Salesforce et Drupal !