の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

OAuth / OpenID Connect を使用した Google Drupal SSO ログイン統合

Google Drupal OAuth / OpenID Connect の統合により、Drupal サイトと Google 間の SSO が可能になります。 このセットアップ ガイドは、 OAuth/OpenID コネクト モジュール。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。OAuth / OpenID Connect モジュールを Drupal サイトに組み込むと、Google 認証情報を使用して Drupal サイトにシームレスにログインできます。

インストール手順:


  • モジュールをダウンロードします。 
    コンポーザーには「drupal/miniorange_oauth_client」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • モジュールをインストールします。 
    drush と drupal/miniorange_oauth_client
  • キャッシュをクリアします。
     ダッシュCR
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal を OAuth クライアントとして設定します。

  • モジュールをインストールした後、次の場所に移動します。   -> miniOrange OAuth クライアント構成 -> OAuthの構成 タブを選択 でログイン アプリケーションの選択 ドロップダウンリスト。
  • コピー コールバック/リダイレクト URL そして手元に置いておいてください。

    Note: プロバイダーが HTTPS のみをサポートしている場合 コールバック/リダイレクト URL HTTP サイトをお持ちの場合は、必ず有効にしてください。HTTPS コールバック URL を強制する' タブの下部にあるチェックボックスをオンにします。

  • 表示名 テキストフィールドにアプリケーション名を入力します。 たとえば、Google Apps
    • Drupal OAuth クライアント - [OAuth の設定] タブ Google を選択し、コールバック URL をコピーします

Google で SSO アプリケーションを構成します。

  • にログインします。 Google 開発者管理者 コンソール。
  • プロジェクトを選択します 左側上部ヘッダーより。
    • Google Apps SSO 選択プロジェクト
  • [プロジェクトの選択] ポップアップで、 新たなプロジェクト ボタンをクリックして新しいプロジェクトを作成するか、現在のプロジェクトの XNUMX つを選択して続行します。
    • Google Apps SSO 新しいプロジェクトを作成する
  • 新規プロジェクト パネルで、次の情報を入力します。
    • プロジェクトの名前を プロジェクト名 テキストフィールド。
    • ソフトウェアの制限をクリック CREATE ボタンをクリックしてプロジェクトを作成します。
      • Google Apps SSO プロジェクト名フィールド
  • 左側のナビゲーション パネルから、 APIとサービスをタップし、その後、 Credentials .
    • Google Apps SSO [API とサービス] を選択し、次に認証情報を選択します。
  • クリック 資格情報の作成 ボタンをクリックし、 OAuthクライアントID オプションのリストから選択します。
    • Google Apps SSO - [認証情報の作成] ボタンをクリックします。
  • 次のような警告が表示された場合は、 OAuth クライアント ID を作成するには、まず同意画面で製品名を設定する必要があります (下の図に示すように)、無視してください。 クリックしてください 同意画面の設定
    • Google Apps SSO - [同意画面の設定] をクリックします。
  • ソフトウェア設定ページで、下図のように OAuth同意画面 ウィンドウで、アプリの構成および登録方法を選択し、 ユーザータイプ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します CREATE
    • Google Apps SSO - ユーザー タイプを選択し、[作成] をクリックします。
  • 次の情報をに入力します アプリの登録を編集する ウィンドウ:
    • ソフトウェア設定ページで、下図のように OAuth同意画面 ステップ 1、以下の情報を入力します。 アプリ情報:
      • アプリ名 テキストフィールドにアプリケーションの名前を入力します。
      • にメールアドレスを入力してください ユーザーサポートメール テキスト フィールドを使用して、同意に関する質問をする人があなたに連絡できるようにします。
      • 開発者の連絡先情報 テキストフィールドに電子メールアドレスを入力します。 (そのメール アドレスは、Google がプロジェクトの変更を通知するために不可欠です。)
        • Google Apps SSO - OAuth 同意画面で、必要な情報を入力します
    • 次に、をクリックします。 保存して続行
  • ソフトウェア設定ページで、下図のように スコープ 画面で、 スコープの追加または削除
    • Google Apps SSO - [スコープの追加または削除] をクリックします
  • [スコープ] を選択して、プロジェクトに Google アカウントの特定の種類のユーザー情報へのアクセスを許可し、下にスクロールして [ UPDATE
    • Google Apps SSO - 範囲の選択
  • スコープの追加が完了したら、 保存して続行 オプションを選択します。
    • Google Apps SSO [保存して続行] ボタンをクリックします
  • 次に、左側のパネルから、 Credentials タブをクリックします + 認証情報の作成
    • Google Apps SSO で [認証情報] を選択し、[認証情報の作成] をクリックします。
  • あなたがをクリックすると 資格情報の作成 ボタンを選択します OAuthクライアントID プルダウンメニューから
    • Google Apps SSO で [認証情報] をクリックし、OAuth クライアント ID を選択します
  • 次の情報をに入力します OAuthクライアントIDを作成する ウィンドウ:
    • 選択する ウェブアプリケーション アプリケーションタイプ ドロップダウンメニュー。
    • 名前 : 入力します 名前 OAuth 2.0 クライアントの。 (この名前は、コンソールでクライアントを識別するためにのみ使用されます。)
    • 承認されたリダイレクト URI: クリック URIの追加 ボタンをクリックして、以前にコピーしたものを貼り付けます コールバック/リダイレクト URL (から ステップ1)をテキストフィールドに入力します。
      • Google Apps SSO - [OAuth クライアント ID の作成] ウィンドウで、必要な情報を入力します。
  • 次に、をクリックします。 CREATE

Drupal と Google の統合:

  • Google 開発者コンソールに移動します。
  • Google はアプリに一意のアプリケーション ID を割り当てます。 をコピーします 顧客ID コピーをクリックすると アイコン セクションに OAuth クライアントが作成されました ボックス。
    • Google Apps - OAuth クライアント作成ポップアップで、クライアント ID をコピーします
  • コピーしたものを貼り付けます 顧客ID顧客ID Drupalのテキストフィールド OAuthの構成 タブには何も表示されないことに注意してください。
    • Drupal OAuth OpenID シングル シングル オンペースト クライアント ID
  • Google Apps コンソールに戻り、 クライアントの秘密 コピーをクリックすると アイコン.
    • Google Apps コンソール - クライアント シークレットをコピーする
  • コピーしたものを貼り付けます クライアントの秘密クライアントシークレット Drupalのテキストフィールド OAuthの構成 タブには何も表示されないことに注意してください。
    • Drupal OAuth シングル サインオン SSO - クライアント シークレットの貼り付け

    以下の表からスコープとエンドポイントを確認し、 構成の保存 (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細(開始/停止時間、変数値など)のCSVファイルをダウンロードします。

    対象領域 メールアドレス+プロフィール
    エンドポイントの承認 https://accounts.google.com/o/oauth2/auth
    アクセストークンエンドポイント https://www.googleapis.com/oauth2/v4/token
    ユーザー情報の取得エンドポイント https://www.googleapis.com/oauth2/v1/userinfo

Drupal と Google の間の接続をテストします。

  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成の実行 ボタンをクリックして接続をテストします。
    • Drupal OAuth OpenID Single Single On Click テスト構成の実行
  • 同じブラウザ上で Google にアクティブなセッションがない場合は、テスト構成ポップアップで、Google にサインインするように求められます。 ログインに成功すると、Google から取得した属性のリストが表示されます。
  • 現在地に最も近い 電子メールの属性 ユーザーの電子メール ID を取得するドロップダウン メニューから、 クリックします
    • Drupal OAuth OpenID シングル シングル オン - Google Apps 属性リスト
  • ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、選択してください ユーザー名の属性 ドロップダウン リストから、 構成の保存
    • drupal OAuth OpenID Single Single On [属性とロール マッピング] タブからユーザー名属性を選択

シングル サインオンでは電子メール属性のマッピングが必須です。

おめでとう! Google を OAuth/OpenID プロバイダーとして、Drupal を OAuth クライアントとして正常に構成しました。

SSO を実行するにはどうすればよいですか?

  • 次に、新しいブラウザ/プライベート ウィンドウを開いて、Drupal サイトのログイン ページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます Googleを使用してログインする Drupal から SSO を開始するためのリンク。
  • 他のページにも SSO リンクを追加したい場合は、以下の画像に示されている手順に従ってください。
    • Drupal OAuth OpenID Single Single-On - Drupal サイトの別のページにログイン リンクを追加します

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

追加機能:

トラブルシューティング:

エラーが発生します:「ユーザー名を受信できませんでした。」 属性マッピング構成を確認してください。 または、エラーが発生する: 「電子メールが受信されませんでした。」 属性マッピング構成を確認してください。
 

記載されている手順に従ってください こちら

テスト構成を実行しようとすると、「ヘッダーまたは本文にクライアント資格情報が見つかりませんでした」というメッセージが表示されます。
 

記載されている手順に従ってください こちら

Drupal でログアウトをクリックすると、Drupal ホームページに戻ります。 ただし、他のユーザーでログインしようとすると、ログインを要求されず、同じユーザーで自動的にログインします。
 

ここで説明したログアウト機能は、モジュールのデフォルトの動作です。 Drupal からはログアウトされますが、アプリケーション/プロバイダーからはログアウトされません。 モジュールがプロバイダー/アプリケーション アカウント (探しているもの) からログアウトできるようにするには、以下の構成を行う必要があります。詳細を知って]

有料の Drupal モジュールを購入し、無料のモジュールに置き換えましたが、依然として有料の機能を使用できません。
 

Drupal モジュールの有料バージョンの XNUMX つにアップグレードし、無料モジュールを有料モジュールに置き換えたので、最初に有料モジュールをアクティブ化する必要があります。 以下の手順を参照してください。 [もっと知る]

よくある質問(FAQ)
 

[もっと知る]

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com