Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Connectez-vous SSO à Drupal à l'aide de Microsoft Entra ID en tant que fournisseur OAuth / OpenID Connect

L'intégration Drupal Microsoft Entra ID SSO permettra aux utilisateurs de se connecter au site Drupal à l'aide des informations d'identification Microsoft Entra ID. Cette intégration SSO est réalisée par le Client OAuth miniOrange module qui utilise le protocole OAuth 2.0 et OpenID Connect (OIDC).

Dans ce document, nous vous aiderons à configurer la connexion Single Sign-On à l'aide du protocole OAuth entre le site Drupal et le Microsoft Entra ID.

Procédure d'installation:


  • Téléchargez le module : 
    le compositeur nécessite 'drupal/miniorange_oauth_client'
  • Accédez à étendre menu sur votre console d'administration Drupal et recherchez Configuration du client miniOrange OAuth en utilisant le champ de recherche.
  • Activez le module en cochant la case et cliquez sur le Installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installez le module : 
    drush et drupal/miniorange_oauth_client
  • Vider le cache:
     drush cr
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de.
  • Installer Drupal Connexion OAuth et OpenID Connect - Connexion SSO client OAuth2 module soit en téléchargeant le zip, soit depuis l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur installer .
  • Vous pouvez configurer le module à : 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Configurez Drupal en tant que client OAuth :

  • Après avoir installé le module, accédez au configuration -> Configuration du client miniOrange OAuth -> Configurer OAuth onglet et sélectionnez ID Microsoft Entra - Azure AD du Sélectionnez une application la liste déroulante.
  • Copiez le URL de rappel/redirection et gardez-le à portée de main.

    Notes: Si votre fournisseur prend uniquement en charge HTTPS URL de rappel/redirection et vous disposez d'un site HTTP, assurez-vous d'activer le 'Appliquer l'URL de rappel HTTPS' en bas de l'onglet.

  • Entrez le nom de l'application dans le champ Nom du profil champ de texte. Par exemple, Azure.
    • Client Drupal OAuth - Configurer l'onglet OAuth Sélectionnez Microsoft Entra ID et copiez l'URL de rappel

Créez une application SSO dans Microsoft Entra ID :

  • Connectez-vous au Microsoft Azure portail.
  • Sélectionnez ID d'entrée Microsoft du Services Azure .
    • Connexion SSO Microsoft Entra ID Sélectionnez Azure Active Directory
  • Pour créer une nouvelle application Microsoft Entra ID, accédez à Inscriptions d'applications dans le panneau de navigation de gauche et cliquez sur le Nouvelle inscription .
    • Inscription de l’application Microsoft Entra ID SSO
  • Dans le Enregistrer une application fenêtre, saisissez les informations suivantes :
    • Nom: saisissez le nom de l'application.
    • Types de compte pris en charge: Sélectionnez la 1ère option, Comptes dans cet annuaire organisationnel uniquement (Test uniquement – ​​Locataire unique). Vous pouvez vous référer au Aide moi à choisir lien.
    • URI de redirection (facultatif): Sélectionnez DÉVELOPPEMENT du Sélectionnez une plateforme la liste déroulante. Ensuite, dans le champ de texte, collez le texte précédemment copié URL de rappel/redirection.
      • Microsoft Entra ID SSO Enregistrement d'une application
  • Cliquez sur le Inscription .

Intégration de Drupal avec Microsoft Entra ID

  • Microsoft Entra ID attribue un ID d'application unique à votre application. Copiez le ID de l'application (client). C'est ton identité du client.
    • Présentation de l'authentification unique Microsoft Entra ID
  • Coller le copié ID de l'application (client) into the identité du client champ de texte dans le Drupal Configurer OAuth languette.
    • Drupal OAuth OpenID OIDC Single Sign On - Collez l'ID d'application copié dans le champ de texte ID client
  • Accédez au portail Azure et cliquez sur le Ajouter un certificat ou un secret lien.
    • Portail Microsoft Entra ID - Cliquez sur Ajouter un certificat ou un lien secret
  • Cliquez sur le Nouveau secret client bouton. dans le Ajouter un secret client pop-up, entrez les informations requises :
    • Description: Saisissez la description de ce secret.
    • Expire le : Sélectionnez une durée d'expiration pour ce secret dans la liste déroulante.
      • Microsoft Entra ID SSO - Ajoutez un secret client et expirez la durée dans la fenêtre Ajouter un secret client
  • Cliquez sur le Ajouter .
  • Copiez le Valeur du Secrets clients languette. C'est Secret client.
    • Microsoft Entra ID SSO - Copiez la valeur du secret client sous l'onglet Secret client
  • Accédez à la Configurer OAuth onglet dans Drupal et collez le copié Secret client dans le champ de texte correspondant.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) Collez la valeur du secret client copiée dans le champ de texte Client Secret
  • Accédez au portail Microsoft Entra ID.
  • Accédez à la Vue d’ensemble à partir du panneau latéral gauche.
    • Tableau de bord Microsoft Entra ID - Accédez à l'onglet Présentation
  • Sous Essentiels section, copiez le ID de l'annuaire (locataire). Ce sera votre identifiant de locataire.
    • Tableau de bord Microsoft Entra ID - copiez l'ID du répertoire (locataire)
  • Chez Drupal Configurer OAuth onglet remplacer le précédemment copié ID de l'annuaire (locataire) des {identifiant du locataire} dans l' Autoriser le point de terminaison ainsi que le Point de terminaison du jeton d'accès champs de texte, respectivement.
    • Drupal OAuth OpenID OIDC Single Sign On - Remplacez l'ID d'annuaire par l'ID de locataire dans le champ de texte Autoriser et accéder au point de terminaison du jeton
  • Cliquez sur le Enregistrer la configuration .

    • Vous pouvez également vous référer aux points de terminaison et à la portée de Microsoft Entra ID dans le tableau ci-dessous :

    Domaine ouvert
    Autoriser le point de terminaison : https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
    Point de terminaison du jeton d’accès : https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
    Obtenir le point de terminaison des informations utilisateur : https://graph.microsoft.com/oidc/userinfo

Testez la connexion entre Drupal et Azure Active Directory :

  • Cliquez sur le Effectuer une configuration de test bouton pour tester la connexion.
    • Site Drupal - Cliquez sur le bouton Effectuer la configuration du test
  • Dans une fenêtre contextuelle de configuration de test, si vous n'avez pas de session active dans Microsoft Entra ID sur le même navigateur, vous serez invité à vous connecter à Microsoft Entra ID. Une fois connecté avec succès, vous recevrez une liste d'attributs récupérés à partir de Microsoft Entra ID.
  • Sélectionnez le Attribut d'e-mail dans le menu déroulant dans lequel l'identifiant de messagerie de l'utilisateur est obtenu et cliquez sur le OK .
    • Drupal OAuth OpenID Single Single On - Une fois que vous avez cliqué sur le bouton Effectuer une configuration de test, ouvrez une fenêtre de configuration de test, vous pouvez voir la liste des attributs provenant de Microsoft Entra ID.
  • Une fois cliqué dessus OK bouton, vous serez redirigé vers le Cartographie des attributs et des rôles onglet, dans lequel vous pouvez sélectionner le Attribut de nom d'utilisateur dans la liste déroulante et cliquez sur Enregistrer la configuration .
    • Drupal OAuth OpenID Single Single On - Sélectionnez l'attribut de nom d'utilisateur dans la liste déroulante

Veuillez noter : Le mappage de l'attribut de courrier électronique est obligatoire pour l'authentification unique.

Comment réaliser le SSO ?

  • Ouvrez un nouveau navigateur/fenêtre privée et accédez à la page de connexion du site Drupal.
  • Cliquez sur le Connectez-vous à l'aide d'Azure lien pour lancer le SSO depuis Drupal.
  • Si vous souhaitez ajouter le lien SSO sur d'autres pages, veuillez suivre les étapes indiquées dans l'image ci-dessous :
    • Ajoutez un lien de connexion sur une autre page de votre site Drupal, suivez ces étapes

Besoin d'assistance?

Si vous rencontrez des problèmes lors de la configuration ou si vous souhaitez des fonctionnalités supplémentaires, veuillez nous contacter à drupalsupport@xecurify.com.

Caractéristiques supplémentaires:

Dépannage:

Erreur d'obtention : « Nom d'utilisateur non reçu. Vérifiez votre configuration de mappage d'attributs. OU Obtenir l'erreur : « E-mail non reçu. Vérifiez votre configuration de mappage d'attributs.
 

Suivez les étapes mentionnées ICI

J'obtiens le message « Les informations d'identification du client n'ont pas été trouvées dans les en-têtes ou le corps » lorsque j'essaie d'effectuer une configuration de test.
 

Suivez les étapes mentionnées ICI

Après avoir cliqué sur la déconnexion dans Drupal, cela me renvoie à la page d'accueil de Drupal. Cependant, lorsque j'essaie de me connecter avec un autre utilisateur, il ne me demande pas de me connecter mais me connecte automatiquement avec le même utilisateur.
 

La fonctionnalité de déconnexion que vous avez mentionnée ici est le comportement par défaut d'un module. Cela vous déconnecte de Drupal mais pas de votre application/fournisseur. Pour permettre au module de se déconnecter de votre compte fournisseur/application (ce que vous recherchez), vous devez effectuer les configurations ci-dessous : [en savoir plus]

J'ai acheté le module Drupal payant et l'ai remplacé par le module gratuit, mais je ne parviens toujours pas à utiliser les fonctionnalités payantes.
 

Comme vous avez mis à niveau vers l'une de nos versions payantes du module Drupal et remplacé le module gratuit par le module payant, vous devez d'abord activer le module payant. Veuillez vous référer aux étapes ci-dessous. [En savoir plus]

Foire Aux Questions (FAQ)
 

[En savoir plus]

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent l'authentification à deux facteurs : 2FA, la sécurité du site Web, l'authentification API REST et JSON, le provisionnement des utilisateurs et la synchronisation. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com