Drupal を OAuth / OpenID Connect プロバイダーとして使用して Bitbucket に SSO ログインする
概要
Drupal OAuth/OIDC サーバーモジュール Drupal サイトと OAuth または OpenID Connect プロトコルをサポートする任意のクライアント アプリケーション間のシングル サインオン (SSO) を有効にします。ここでは、モジュールを Bitbucket に接続する手順について説明します。この Drupal と Bitbucket の統合では、Drupal は ID プロバイダーとして機能します。つまり、ユーザーは Drupal の資格情報を使用して Bitbucket にログインします。
構成手順
Bitbucket を OAuth クライアントとして設定します。
- Bitbucket サーバーにログインします。
- セットアップボタンをクリックすると、セットアップが開始されます 設定 右上のアイコン。
- 下にスクロールして アドオン セクションをクリックして 新しいアプリを探す リンクをクリックします。
- 検索する mOAuth 検索バーの下にあるをクリックしてインストールします。
- アプリがインストールされたら、 概要 -> miniOrange OAuth クライアント 左側のナビゲーションメニューから。
- コピー コールバックURL そして手元に置いておいてください。
- ノーザンダイバー社の アプリケーションの選択 のドロップダウンで、ANSYS Structures Desktopを選択します。 カスタムOAuthアプリ.
- にアプリケーション名を入力します。 アプリ名 テキストフィールド。
Drupal を OAuth サーバーとして設定する
- 管理メニューで、「構成」→「ユーザー」→「miniOrange OAuth サーバー構成」に移動します。(admin/config/people/oauth_server_sso/config_client)
- 下 OAuth クライアント のタブ クライアントを追加 セクションにアプリケーション名を入力します アプリケーション名 OAuthクライアントからコピーしたコールバックURLを コールバック/リダイレクト URL テキストフィールド。
- テキスト フィールドの横にある [さらに追加] ボタンをクリックすると、複数のコールバック URL を追加できます。
- セットアップボタンをクリックすると、セットアップが開始されます Save (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細(開始/停止時間、変数値など)のCSVファイルをダウンロードします。
Bitbucket と Drupal の統合:
- Drupal OAuth Server モジュールの [OAuth Client] タブに移動し、[Configure Applications] セクションに移動して、 顧客ID.
- コピーしたものを貼り付けます 顧客ID に 顧客ID Bitbucket ダッシュボードのアプリのテキスト フィールド。
- Drupal サイトに戻り、 クライアントシークレット.
- コピーしたものを貼り付けます クライアントシークレット に クライアントシークレット Bitbucket ダッシュボードのアプリのテキスト フィールド。
- 以下の表で指定されているようにスコープとエンドポイントを追加します (同じものを 範囲とエンドポイント のセクション Drupal サイト → → miniOrange OAuth サーバーの構成 → OAuth クライアント):
| 対象領域 | プロフィールオープンIDメール |
|---|---|
| 認可エンドポイント | {drupal_site のベース URL}/mo/oauth2/authorize |
| トークンエンドポイント | {drupal_site のベース URL}/mo/oauth2/token |
| ユーザー情報の取得エンドポイント | {drupal_site のベース URL}/mo/oauth2/userinfo |
- セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックして設定を保存します。
- に移動します サインイン設定 タブには何も表示されないことに注意してください。
- 有効にします Bitbucket サーバーの SSO を有効または無効にする ラジオボタン。
- 下 ログインボタンのテキスト、[SSO ログイン] ボタンに表示するテキストを入力します。 クリックしてください Save ボタンをクリックして変更を保存します。
Bitbucket と Drupal 間の接続をテストします。
- セットアップボタンをクリックすると、セットアップが開始されます テスト構成 Bitbucket ダッシュボードのアプリのボタン。Drupal サイトと Bitbucket アプリケーション間の接続をテストします。
Bitbucket を OAuth クライアントとして、Drupal を OAuth サーバーとして正常に構成しました。
これがどのように機能するかを見てみましょう:
- 新しいウィンドウ/プライベート ブラウザを開き、bitbucket Web サイトのログイン ページに移動します。
- セットアップボタンをクリックすると、セットアップが開始されます Drupalでログイン
- そのボタンをクリックすると、Drupalサイトのログインページに自動的にリダイレクトされます。Drupalの認証情報を入力して、 ログイン
- 認証が成功すると、ブラウザは Bitbucket サイトへのログインに成功してリダイレクトされます。
Bitbucket と Drupal の間で SSO が正常に実行されました。
お問合せ
