の検索結果 :

×

Drupal を OAuth / OpenID Connect プロバイダーとして使用した Invision Community SSO 統合


Drupal OAuth/OIDCサーバーモジュール Drupal サイトと OAuth または OpenID Connect プロトコルをサポートするクライアント アプリケーション間のシングル サインオン、つまり SSO を有効にします。 ここでは、モジュールを Invision Community に接続する手順を説明します。 Drupal と Invision Community のこの統合では、Drupal がアイデンティティ プロバイダーとして機能します。つまり、ユーザーは Drupal 資格情報を使用して Invision Community にログインします。

インストール手順:


  • モジュールをダウンロードします。
    コンポーザーには「drupal/oauth_server_sso」が必要です
  • に行く 延長 Drupal 管理コンソールのメニューをクリックし、チェックボックスをオンにしてモジュールを有効にして、 インストールを開始する
  • 次の場所でモジュールを構成します。
    {BaseURL}/admin/config/people/oauth_server_sso/config_client
  • モジュールをインストールします。
    drush と oauth_server_sso
  • キャッシュをクリアします。
     ダッシュCR
  • 次の場所でモジュールを構成します。
    {BaseURL}/admin/config/people/oauth_server_sso/config_client
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • zip をダウンロードするか、次の URL から Drupal OAuth / OIDC Provider - Single Sign On (SSO) モジュールをインストールします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
  • でモジュールを構成します
    {BaseURL}/admin/config/people/oauth_server_sso/config_client

Invision で OAuth / OIDC アプリケーションを構成します。

  • にログインします インビジョンコミュニティ 管理者の資格情報を使用します。
  • に移動します 設定 -> ログイン&登録 左側のナビゲーション パネルからタブをクリックします。
  • Drupal Invision Community OAuth OIDC Provider - [設定] に移動し、[ログインと登録] タブに移動します
  • セットアップボタンをクリックすると、セットアップが開始されます 新規作成 ボタンをクリックして選択 その他のOAuth 2.0 とをクリックしてください Continue
  • Drupal Invision Community OAuth OIDC Provider - [新規作成] をクリックし、[その他の OAuth 2.0] -> [続行] を選択します。
  • の下にアプリケーション名を入力します。 名前 テキストフィールドをコピーし、 リダイレクトURL からの値 アプリケーションの設定 のセクションから無料でダウンロードできます。
  • Drupal Invision Community OAuth OIDC Provider - アプリケーション名を入力し、コールバック リダイレクト URL をコピーします -> 続行

Drupal を OAuth サーバーとして構成します。

注意: Drupal サイトがローカルホストで実行されている場合、Invision Community は Drupal エンドポイントにアクセスできないため、Drupal サイトがインターネットからアクセスできるサーバー上でホストされていることを確認してください。

  • Drupal サイトで、次の場所に移動します。 設定 -> miniOrange OAuth サーバー設定 -> OAuth クライアント.
  • セットアップボタンをクリックすると、セットアップが開始されます クライアントを追加
  • の下にアプリケーション名を入力します。 アプリケーション名 テキストフィールド。
  • コピーしたものを貼り付けます コールバックURL コールバック/リダイレクト URL テキストフィールド。
  • 複数のコールバック URL を追加するには、 詳細を追加します。 テキストフィールドの横にあるボタン。
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックしてコピーします 顧客ID および クライアントシークレット.

Invision Community と Drupal の統合:

  • Invision ダッシュボードに移動します。
  • 現在地に最も近い 交付金の種類 as 承認コード.
  • コピーしたものを貼り付けます 顧客IDクライアント識別子 テキストフィールドと クライアントシークレットクライアントシークレット テキストフィールド。
  • Invision と Drupal OAuth/OIDC プロバイダーの統合 - Invision コミュニティ アプリケーションでクライアント ID とクライアント シークレットを提供します
  • 以下の表で指定されているようにスコープとエンドポイントを追加します (同じものを スコープとエンドポイント のセクション Drupal サイト ->   -> miniOrange OAuth サーバーの構成 -> OAuth クライアント):
    リクエストする範囲 プロフィールオープンIDメール
    認可エンドポイント {drupal_site のベース URL}/mo/oauth2/authorize
    AdminCP と再認可の認可エンドポイント 通常のログインと同じエンドポイントを使用する
    トークンエンドポイント {drupal_site のベース URL}/mo/oauth2/token
    ユーザー情報エンドポイント {drupal_site のベース URL}/mo/oauth2/userinfo
  • Invision と Drupal OAuth/OIDC プロバイダーの統合 - Invision アプリケーションでスコープとエンドポイントを提供
  • ユーザーIDパラメータ 電子メールや名前などのユーザーの一意の識別子を入力します。
  • Invision と Drupal OAuth/OIDC プロバイダーの統合 - ユーザー ID パラメーターに、電子メールや名前などの一意の識別子を入力します
  • 構成が不明な場合は、残りのフィールドをデフォルトのままにしてください。 下にスクロールして、 Save
  • Invision と Drupal OAuth/OIDC プロバイダーの統合 - 構成がわからない場合は、残りのフィールドをデフォルトのままにしておきます

Invision Community を OAuth クライアントとして、Drupal を OAuth サーバーとして正常に設定しました。

これがどのように機能するかを見てみましょう:

  • 新しいウィンドウ/プライベート ブラウザを開き、Invision Community Web サイトのログイン ページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます Drupalでログイン
  • Drupal OIDC プロバイダーを使用して invison で動作するシングル サインオンをテストします - 構成がわからない場合は、残りのフィールドをデフォルトのままにしておきます
  • ブラウザは Drupal サイトのログイン ページにリダイレクトされます。 Drupal 認証情報を入力し、 ログイン
  • Drupal OIDC プロバイダーを使用して invison にログインします
  • 認証が成功すると、ブラウザは Invision Community へのログインに成功してリダイレクトされます。

Invision Community と Drupal の間で SSO が正常に実行されました。

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

その他の特長:

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください (茶事の話はこちらをチェック)。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com