の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

カスタム OAuth 2.0 / OpenID 接続プロバイダーを使用した Drupal へのシングル サインオン (SSO) ログイン

カスタム OAuth 2.0 / OpenID 接続プロバイダーを使用した Drupal へのシングル サインオン (SSO) ログイン

Drupal OAuth 2.0 / OpenID Connect (OIDC) SSO 統合により、Drupal サイトとアイデンティティ プロバイダー間の SSO が可能になります。 この統合は、 miniOrange OAuth クライアント Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性のあるモジュール。

このモジュールを使用すると、外部 OpenID Connect ログイン プロバイダーがユーザーを認証し、Drupal サイトにログインできるようになります。 Azure AD、Azure AD B2C、Keycloak、Okta、Salesforce、Active Directory Federation Services (AD FS)、AWS Cognito、Auth0、Microsoft Office 365、Github、Gitlab、OneLogin、などの一般的な OAuth / OpenID プロバイダーとの統合手順を確認してください。 Ping ID、FusionAuth、WSO2 ID サーバー、Bitbucket、Fitbit、Gluu、Onelogin、WildApricot、WHMCS、ForgeRock ID プラットフォームおよび さらに多くの.

このモジュールは、Google、Discord、Slack、LinkedIn、Facebook、Instagram、Apple、Amazon、Yahoo、Pinterest、Snapchat、Twitter (X) などのソーシャル ログイン プロバイダーとも互換性があります。
このドキュメントでは、モジュールを構成する手順を説明します。

インストール手順:


  • モジュールをダウンロードします。 
    コンポーザーには「drupal/miniorange_oauth_client」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • モジュールをインストールします。 
    drush と drupal/miniorange_oauth_client
  • キャッシュをクリアします。
     ダッシュCR
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal を OAuth クライアントとしてセットアップします。

  • モジュールをインストールした後、   タブをクリックして miniOrange OAuth クライアント構成 -> OAuthの構成 タブをクリックし、からアプリケーションを選択します アプリケーションの選択 ドロップダウンリスト。

    Note: 目的の OAuth プロバイダーがドロップダウンにリストされていない場合は、カスタム OAuth/カスタム OAuth プロバイダー/カスタム OpenID プロバイダーを選択して続行してください。

  • コピー コールバック/リダイレクト URL そして手元に置いておいてください。 これは、アイデンティティ プロバイダーの構成時に必要になります。

    Note:- プロバイダーが HTTPS のみをサポートしている場合 コールバック/リダイレクト URL HTTP サイトをお持ちの場合は、必ず有効にしてください。HTTPS コールバック URL を強制する' タブの下部にあるチェックボックスをオンにします。

  • に名前を入力してください カスタムアプリ名 テキストフィールド。 たとえば、汎用 OAuth
    • OAuth クライアントとしての Drupal - 「OAuth の構成」で -> 「アプリケーション」を選択 - コールバック/リダイレクト URL をコピーし、表示名を指定します

Drupal と ID プロバイダーの統合:

  • IdP でコールバック/リダイレクト URL を構成し、以降の手順を完了します。
  • Drupal サイトに以下の詳細を追加します (これらはすべて ID プロバイダーから取得します)。
    顧客ID OAuth 2 クライアント アプリケーションの一意の識別子。
    クライアントシークレット クライアントの認証に使用される機密情報。
    対象領域 クライアントがユーザーおよび認可サーバーに要求しているアクセスの範囲。
    エンドポイントを承認します: ユーザーが認証され、クライアントに権限を付与する URL。
    アクセストークンエンドポイント: クライアントがアクセス トークンの認証コードを交換する URL。
    ユーザー情報の取得エンドポイント: ユーザー情報を取得するためのオプションの URL
    • Drupal OAuth OpenID Single Single On - IdP からの相対情報を提供します
  • [ヘッダーまたは本文でクライアント ID とシークレットを送信する] チェックボックスを使用すると、クライアント ID とシークレットをトークン エンドポイント リクエストのヘッダーまたは本文に含めるかどうかを指定できます。 どのオプションを選択すればよいかわからない場合は、デフォルト設定をそのまま使用できます。
  • チェックボックスをクリックして、 OAuth によるログインを有効にするをクリックして下にスクロールし、 構成の保存
    • Drupal OAuth OpenID シングル シングル オン - チェックボックスを有効にする

Drupal と ID プロバイダーの間の接続をテストします。

  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成の実行
    • Drupal OAuth OpenID Single Single On - 「テスト構成の実行」をクリックします
  • 同じブラウザ上の IdP にアクティブなセッションがない場合は、テスト構成ポップアップで、アイデンティティ プロバイダー (IdP) にサインインするように求められます。 ログインに成功すると、IdP から取得された属性のリストを受け取ります。
  • 現在地に最も近い 電子メールの属性 ユーザーの電子メール ID を取得するドロップダウン メニューから [b>完了] ボタンをクリックします。
    • Drupal OAuth OpenID シングル シングル オン - 電子メール属性を選択し、[完了] ボタンをクリックします。
  • 一度クリックすると クリックします ボタンをクリックすると、にリダイレクトされます。 属性と役割のマッピング タブ。 今、あなたはまた、 ユーザー名の属性 ドロップダウンから、 構成の保存
    • Drupal OAuth OpenID シングル シングル オン - [属性とロール マッピング] タブからユーザー名属性を選択します

ログインには電子メール属性のマッピングが必須です。

おめでとう! Drupal を OAuth クライアントとして正常に構成しました。

SSO を実行するにはどうすればよいですか?

  • 次に、新しいブラウザ/プライベート ウィンドウを開いて、Drupal サイトのログイン ページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます {ID プロバイダー名} を使用してログインします Drupal から SSO を開始するためのリンク。
  • 他のページにも SSO リンクを追加したい場合は、以下の画像に示されている手順に従ってください。
    • Drupal OAuth OpenID Single Single-On - Drupal サイトの別のページにログイン リンクを追加します

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

追加機能:

トラブルシューティング:

エラーが発生します:「ユーザー名を受信できませんでした。」 属性マッピング構成を確認してください。 または、エラーが発生する: 「電子メールが受信されませんでした。」 属性マッピング構成を確認してください。
 

記載されている手順に従ってください こちら

テスト構成を実行しようとすると、「ヘッダーまたは本文にクライアント資格情報が見つかりませんでした」というメッセージが表示されます。
 

記載されている手順に従ってください こちら

Drupal でログアウトをクリックすると、Drupal ホームページに戻ります。 ただし、他のユーザーでログインしようとすると、ログインを要求されず、同じユーザーで自動的にログインします。
 

ここで説明したログアウト機能は、モジュールのデフォルトの動作です。 Drupal からはログアウトされますが、アプリケーション/プロバイダーからはログアウトされません。 モジュールがプロバイダー/アプリケーション アカウント (探しているもの) からログアウトできるようにするには、以下の構成を行う必要があります。詳細を知って]

有料の Drupal モジュールを購入し、無料のモジュールに置き換えましたが、依然として有料の機能を使用できません。
 

Drupal モジュールの有料バージョンの XNUMX つにアップグレードし、無料モジュールを有料モジュールに置き換えたので、最初に有料モジュールをアクティブ化する必要があります。 以下の手順を参照してください。 [もっと知る]

よくある質問(FAQ)
 

[もっと知る]

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com