の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Salesforce SSO OAuth / OpenID connect を使用した Drupal OAuth クライアントへのログイン

Drupal Salesforce SSO 統合により、ユーザーは Salesforce 認証情報を使用して Drupal サイトにログインできるようになります。 この SSO 統合は、 miniOrange OAuth クライアント OAuth 2.0 および OpenID Connect (OIDC) プロトコルを使用するモジュール。
このドキュメントでは、Drupal サイトと Salesforce の間で OAuth プロトコルを使用してシングル サインオン ログインを設定する方法を説明します。

インストール手順:


  • モジュールをダウンロードします。 
    コンポーザーには「drupal/miniorange_oauth_client」が必要です
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューから検索します。 miniOrange OAuth クライアント構成 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 インストールを開始する
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • モジュールをインストールします。 
    drush と drupal/miniorange_oauth_client
  • キャッシュをクリアします。
     ダッシュCR
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • Drupal をインストールする OAuth および OpenID Connect ログイン - OAuth2 クライアント SSO ログイン zip をダウンロードするか、次の URL からモジュールをダウンロードします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 install
  • モジュールは次の場所で設定できます。 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal を OAuth クライアントとしてセットアップします。

  • モジュールをインストールした後、次の場所に移動します。   -> miniOrange OAuth クライアント構成 -> OAuthの構成 タブを選択 Salesforce アプリケーションの選択 ドロップダウンリスト。
  • コピー コールバック/リダイレクト URL そして手元に置いておいてください。

    Note: プロバイダーが HTTPS のみをサポートしている場合 コールバック/リダイレクト URL HTTP サイトをお持ちの場合は、必ず有効にしてください。HTTPS コールバック URL を強制する' タブの下部にあるチェックボックスをオンにします。

  • 表示名 テキストフィールドにアプリケーションの名前を入力します。 たとえば、セールスフォースです。
    • Drupal OAuth クライアント - [OAuth の設定] タブ Salesforce を選択し、コールバック URL をコピーします

Salesforce で SSO アプリケーションを構成します。

  • あなたにサインインする Salesforce管理者 コンソール。
  • ログインしたら、 プロフィールアイコン 画面の右上隅にある をクリックしてください。 を選択 Salesforce Classic に切り替える リンクをクリックします。
    • Salesforce SSO アプリケーション - 「ユーザープロファイル」セクションに移動します
  • 画面の上部ヘッダーに移動し、選択します .
    • Salesforce CRM - 設定に移動
  • 左側、下に 完成に向けてあなたの背中を押してくれる、執筆のための持続可能で本物のモーメンタムを作り出す。選択 創造する、次いで アプリ.
    • Salesforce SSO 統合 - 左側のメニューから「構築」に移動します
  • セットアップボタンをクリックすると、セットアップが開始されます 新作 ボタンの 接続されたアプリ のセクションから無料でダウンロードできます。
    • Salesforce SSO - 「新規」ボタンをクリックして新しいアプリケーションを作成します
  • 次の詳細を入力します。 新しい接続アプリ パネルの 基本情報 セクション:
    • 接続されているアプリの名前: 接続されているアプリ名 テキストフィールドにアプリケーションの名前を入力します。
    • にメールアドレスを入力 お問い合わせメール テキストフィールド。
      • Salesforce SSO の統合 - 基本情報セクション
  • API (OAuth 設定を有効にする)、必要な詳細を入力します。
    • 有効にする OAuth設定、チェックボックスをクリックしてください。
    • コールバックURL テキストフィールドに、以前にコピーしたものを貼り付けます コールバック/リダイレクト URL.
    • 接続アプリケーションに必要な OAuth スコープを選択します。 Drupal サイトに同じスコープがあることを確認してください。 これは、接続アプリケーションが Salesforce データにアクセスするために必要な権限を持っていることを示します。
    • をクリックして変更を保存します Save
      • Salesforce SSO 統合 - API (OAuth 設定を有効にする) で、必要な情報を入力します
  • 次の画面で、をクリックします Continue
    • Salesforce SSO の統合 - [続行] をクリックして次のウィンドウに進みます
  • 次に、をクリックします 消費者の詳細を管理する
    • Salesforce SSO の統合 - [消費者詳細の管理] をクリックします

Drupal と Salesforce の統合:

  • Salesforce は、アプリケーションに一意のアプリケーション ID を割り当てます。 をコピーします コンシューマキー 消費者の詳細 のセクションから無料でダウンロードできます。
    • Salesforce SSO 統合 - コンシューマキーをコピーする
  • コピーしたものを貼り付けます コンシューマーキー顧客ID Drupalのテキストフィールド OAuthの構成 タブには何も表示されないことに注意してください。
    • Drupal OAuth/OoenId 接続 - コピーしたコンシューマ キー (クライアント ID) を貼り付けます
  • Salesforce ポータルに戻ります。
  • をコピーします 消費者の秘密 消費者の詳細 のセクションから無料でダウンロードできます。
    • Salesforce からコンシューマ キー (クライアント ID) をコピーしました
  • コピーしたものを貼り付けます 消費者の秘密クライアントシークレット Drupalのテキストフィールド OAuthの構成 タブには何も表示されないことに注意してください。
  • スコープとエンドポイントを確認して、 をクリックしてください。 構成の保存
    • Drupal OAuth/OoenId に接続し、コンシューマー シークレット (クライアント シークレット) を貼り付けます。

以下の表から Salesforce エンドポイントとスコープを参照することもできます。

対象領域 id
エンドポイントを承認する https://login.salesforce.com/services/oauth2/authorize
アクセストークンエンドポイント https://login.salesforce.com/services/oauth2/token
ユーザー情報の取得エンドポイント https://login.salesforce.com/services/oauth2/userinfo

Drupal と Salesforce の間の接続をテストします。

  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成の実行 ボタンをクリックして接続をテストします。
    • drupal OAuth OpenID を使用した Salesforce sso ログイン シングル シングル オン テスト設定
  • テスト設定ポップアップでは、同じブラウザ上にアクティブなセッションがない場合、Salesforce へのログインが要求されます。 Salesforce CRM に正常にログインすると、Salesforce から受け取った属性のリストが提供されます。
  • 現在地に最も近い 電子メールの属性 ユーザーの電子メール ID を取得するドロップダウン メニューから、 クリックします
    • テスト設定では、Salesforce から受け取った属性リストが表示されます
  • ソフトウェア設定ページで、下図のように 属性と役割のマッピング タブで、選択してください ユーザー名の属性 ドロップダウン リストから、 構成の保存
    • Drupal OAuth OpenID シングル シングル オン - ユーザー名属性の選択

シングル サインオンには電子メール属性のマッピングが必須です。

おめでとう! Salesforce を OAuth/OpenID プロバイダーとして、Drupal を OAuth クライアントとして正常に設定しました。

SSO を実行するにはどうすればよいですか?

  • 次に、新しいブラウザ/プライベート ウィンドウを開いて、Drupal サイトのログイン ページに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます Salesforce を使用してログインする Drupal から SSO を開始するためのリンク。
  • 他のページにも SSO リンクを追加したい場合は、以下の画像に示されている手順に従ってください。
    • Drupal OAuth OpenID Single Single-On - Drupal サイトの別のページにログイン リンクを追加します

手伝いが必要?

構成中に問題が発生した場合、または追加機能が必要な場合は、次のアドレスまでお問い合わせください。 drupalsupport@xecurify.com.

追加機能:

トラブルシューティング:

エラーが発生します:「ユーザー名を受信できませんでした。」 属性マッピング構成を確認してください。 または、エラーが発生する: 「電子メールが受信されませんでした。」 属性マッピング構成を確認してください。
 

記載されている手順に従ってください こちら

テスト構成を実行しようとすると、「ヘッダーまたは本文にクライアント資格情報が見つかりませんでした」というメッセージが表示されます。
 

記載されている手順に従ってください こちら

Drupal でログアウトをクリックすると、Drupal ホームページに戻ります。 ただし、他のユーザーでログインしようとすると、ログインを要求されず、同じユーザーで自動的にログインします。
 

ここで説明したログアウト機能は、モジュールのデフォルトの動作です。 Drupal からはログアウトされますが、アプリケーション/プロバイダーからはログアウトされません。 モジュールがプロバイダー/アプリケーション アカウント (探しているもの) からログアウトできるようにするには、以下の構成を行う必要があります。詳細を知って]

有料の Drupal モジュールを購入し、無料のモジュールに置き換えましたが、依然として有料の機能を使用できません。
 

Drupal モジュールの有料バージョンの XNUMX つにアップグレードし、無料モジュールを有料モジュールに置き換えたので、最初に有料モジュールをアクティブ化する必要があります。 以下の手順を参照してください。 [もっと知る]

よくある質問(FAQ)
 

[もっと知る]

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用する一般的なソリューションには、2 要素認証 - XNUMXFA、Web サイト セキュリティ、REST および JSON API 認証、ユーザー プロビジョニング、同期などがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com