の検索結果 :

×

OAuth / OpenID Connect プロトコルを使用した XNUMX つの Drupal サイト間の SSO 統合


Drupal OAuth/OIDCサーバーモジュール Drupal サイトと OAuth または OpenID Connect プロトコルをサポートするクライアント アプリケーション間のシングル サインオン、つまり SSO を有効にします。 ここでは、モジュールを構成する手順を説明します。 この統合では、XNUMX つの Drupal サイトがアイデンティティ プロバイダーとして機能し、別の Drupal サイトがクライアント サイトとして機能します。つまり、ユーザーはサーバー サイトの資格情報を使用してクライアント サイトにログインします。

インストール手順:


  • モジュールをダウンロードします。
    コンポーザーには「drupal/oauth_server_sso」が必要です
  • に行く 延長 Drupal 管理コンソールのメニューをクリックし、チェックボックスをオンにしてモジュールを有効にして、 インストールを開始する
  • 次の場所でモジュールを構成します。
    {BaseURL}/admin/config/people/oauth_server_sso/config_client
  • モジュールをインストールします。
    drush と oauth_server_sso
  • キャッシュをクリアします。
     ダッシュCR
  • 次の場所でモジュールを構成します。
    {BaseURL}/admin/config/people/oauth_server_sso/config_client
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • zip をダウンロードするか、次の URL から Drupal OAuth / OIDC Provider - Single Sign On (SSO) モジュールをインストールします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
  • でモジュールを構成します
    {BaseURL}/admin/config/people/oauth_server_sso/config_client

Drupal クライアント サイトでアプリケーションを構成します。

  • この miniOrange OAuth クライアント モジュールはクライアント Drupal サイトで必要になります。 この記事で説明されている手順に従うことができます セットアップガイド.
  • miniOrange OAuth クライアント モジュールをクライアント サイトにインストールしたら、次の場所に移動します。   タブをクリックして miniOrange OAuth クライアント構成.
  • OAuth クライアントとしての Drupal ログイン - [構成] で [miniOrange OAuth クライアント構成] を選択します
  • [アプリケーションの選択] ドロップダウンから を選択します。 カスタム OAuth 2.0 プロバイダー.
  • OAuth クライアントとしての Drupal ログイン - アプリケーションの選択からカスタム OAuth 2.0 プロバイダーを選択します
  • の下にアプリケーション名を入力します。 表示名 テキストフィールドと、ログインページリンクの下に表示する名前を入力します。 ログインページのログインリンク テキストフィールド。
  • OAuth クライアントとしての Drupal ログイン - 表示名を入力
  • コピー コールバック/リダイレクト URL.

Drupal を OAuth サーバーとして構成します。

  • Drupal サイトに移動し、   -> miniOrange OAuth サーバーの構成 -> OAuth クライアント タブには何も表示されないことに注意してください。
  • セットアップボタンをクリックすると、セットアップが開始されます クライアントを追加 ボタンをクリックして新しいアプリケーションを追加します。
  • OAuth/OIDC プロバイダーとしての Drupal - [クライアントの追加] をクリックします
  • の下にアプリケーションの名前を入力します。 アプリケーション名 テキストフィールド。
  • コピーしたものを貼り付けます コールバック/リダイレクト URL Drupal サイトから コールバック/リダイレクト URL テキストフィールド。
  • をクリックすると、複数のコールバック URL を追加できます。 詳細を追加します。 [コールバック/リダイレクト URL] テキスト フィールドの横にあるボタン。
  • OAuth/OIDC プロバイダーとしての Drupal - [コールバック URL] フィールドの横にある [追加] をクリックします。
  • セットアップボタンをクリックすると、セットアップが開始されます Save
  • 生成されたクライアント ID とクライアント シークレットをコピーします。
  • OAuth/OIDC プロバイダーとしての Drupal - クライアント ID とクライアント シークレットをコピーする

Drupal を OAuth クライアントとして構成します。

  • クライアント サイトに移動し、コピーしたものを貼り付けます。 顧客ID および クライアントシークレット それぞれのフィールドに。
  • OAuth/OpenID Connect ログインとしての Drupal - クライアント ID とクライアント シークレットを入力します
  • 以下の表で指定されているようにエンドポイントを追加します (同じものを スコープとエンドポイント のセクション Drupal サイト ->   -> miniOrange OAuth サーバーの構成 -> OAuth クライアント):-

    対象領域 プロフィールメールアドレスopenid
    エンドポイントの承認 {drupal_site のベース URL}/mo/oauth2/authorize
    アクセストークンエンドポイント {drupal_site のベース URL}/mo/oauth2/token
    ユーザー情報の取得エンドポイント {drupal_site のベース URL}/mo/oauth2/userinfo
  • OAuth/OpenID Connect ログインとしての Drupal - 関連フィールドにスコープとエンドポイントを提供します
  • リクエストのヘッダーと本文からクライアント ID とシークレットの送信先を選択できます。
  • ことを確認してください OAuth によるログインを有効にする チェックボックスがオンになっていて、 構成の保存
  • OAuth/OpenID Connect ログインとしての Drupal - OAuth でのログインを有効にするチェックボックスを有効にする
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成の実行 ボタンをクリックして接続をテストします。
  • OAuth/OpenID Connect ログインとしての Drupal - 「テスト構成の実行」をクリックします
  • テストが成功すると、次のページに移動します。 属性マッピング のセクションから無料でダウンロードできます。
  • ノーザンダイバー社の 電子メールの属性 ドロップダウンで、ユーザーの電子メールを受信した属性を選択します。 同様に、 ユーザー名の属性.
  • 属性マッピングが完了したら、 構成の保存
  • OAuth/OpenID Connect ログインとしての Drupal - 電子メール属性を選択し、「設定を保存」ボタンをクリックします

SSO 統合が正常に構成されました。

それがどのように機能するかを見てみましょう:

  • 新しいウィンドウ/プライベート ブラウザを開き、クライアント サイトのログイン ページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます Drupalでログイン
  • Drupal サイト間の SSO 接続をテストします - Drupal でログインをクリックします
  • サーバー サイトの認証情報を入力し、 ログイン
  • Drupal OAuth クライアントの認証情報を入力します。

2 つの Drupal サイト間で SSO が正常に実行されました。

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

その他の特長:

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください (茶事の話はこちらをチェック)。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com