OAuth プロバイダーとしての Drupal を使用した OAuth / OpenID Connect SSO 統合
概要
Drupal OAuth Server SSO 統合により、Drupal 資格情報を使用して OAuth 2.0 または OpenID Connect (OIDC) 準拠のクライアント アプリケーションにログインできるようになります。 この SSO 統合は、 miniOrange OAuth サーバー モジュール。 パスワード付与、クライアント資格情報付与、暗黙的付与、認可付与タイプなど、複数の付与タイプをサポートします。
このモジュールは、Salesforce、Slack、AWS Cognito、Jira、Joomla、WordPress、Magento、Bitbucket、Azure AD B2C、Confluence、OSTicket、Grafana、Qlik Cloud などのすべての OAuth/OIDC クライアントと互換性があり、Drupal 7、Drupal 8、Drupal 9、Drupal 10、Drupal 11 で利用できます。
構成手順
Drupal を OAuth サーバーとして設定する
- 管理メニューで、「構成」→「ユーザー」→「miniOrange OAuth サーバー構成」に移動します。(admin/config/people/oauth_server_sso/config_client)
- 下 OAuth クライアント のタブ クライアントを追加 セクションにアプリケーション名を入力します アプリケーション名 OAuthクライアントからコピーしたコールバックURLを コールバック/リダイレクト URL テキストフィールド。
- テキスト フィールドの横にある [さらに追加] ボタンをクリックすると、複数のコールバック URL を追加できます。
- 以下を行うには、 Save (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細(開始/停止時間、変数値など)のCSVファイルをダウンロードします。
- クライアントIDとシークレットが表示されます。これをコピーして手元に保管してください。クライアントアプリケーションの設定時に必要になります。
- クライアントアプリケーションで、以下の表に指定されているスコープとエンドポイントを設定してください。(同じ情報は、 スコープとエンドポイント のセクション Drupal サイト -> -> miniOrange OAuth サーバーの構成 -> OAuth クライアント):
| 対象領域 | プロフィールオープンIDメール |
|---|---|
| エンドポイントの承認 | {drupal_site のベース URL}/mo/oauth2/authorize |
| アクセストークンエンドポイント | {drupal_site のベース URL}/mo/oauth2/token |
| ユーザー情報の取得エンドポイント | {drupal_site のベース URL}/mo/oauth2/userinfo |
お問い合わせ
