OAuth/OpenID 연결을 사용한 Google Drupal SSO 로그인 통합

Google Drupal OAuth/OpenID Connect 통합을 통해 Drupal 사이트와 Google 간의 SSO가 가능해졌습니다. 이 설정 가이드는 다음을 사용하여 Drupal 사이트와 Google 간에 SSO(Single Sign-On)를 구성하는 데 도움이 됩니다. OAuth/OpenID 연결 기준 치수. 이 모듈은 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다. OAuth/OpenID Connect 모듈을 Drupal 사이트와 통합하면 Google 자격 증명을 사용하여 Drupal 사이트에 원활하게 로그인할 수 있습니다.

Drupal을 OAuth 클라이언트로 설정합니다.

• 모듈을 설치한 후 다음으로 이동합니다. 구성 -> miniOrange OAuth 클라이언트 구성 -> OAuth 구성 탭을 선택 구글 인사말 신청서 선택 드롭 다운 목록.
• 복사 콜백/리디렉션 URL 그리고 그것을 편리하게 보관하십시오.

  주의 사항: 제공업체가 HTTPS만 지원하는 경우 콜백/리디렉션 URL HTTP 사이트가 있는 경우 'HTTPS 콜백 URL 시행탭 하단의 ' 확인란을 선택하세요.

• . 표시 이름 텍스트 필드에 애플리케이션 이름을 입력합니다. 예를 들어 Google 앱

Google에서 SSO 애플리케이션을 구성합니다.

• 에 로그인 Google 개발자 관리자 콘솔.
• 프로젝트 선택 왼쪽 상단 헤더에서.

• 프로젝트 선택 팝업에서 새 프로젝트 버튼을 눌러 새 프로젝트를 생성하거나 현재 프로젝트 중 하나를 선택하여 계속하세요.

• . 새 프로젝트 패널에 다음 정보를 입력합니다.
• 프로젝트 이름을 프로젝트 이름 텍스트 필드.
• 를 클릭하십시오 몹시 떠들어 대다 버튼을 누르면 프로젝트가 생성됩니다.

• 왼쪽 탐색 패널에서 API 및 서비스다음, 신임장.

• 클릭 자격 증명 만들기 버튼을 클릭하고 OAuth 클라이언트 ID 옵션 목록에서.

• 다음과 같은 경고가 표시되면 OAuth 클라이언트 ID를 생성하려면 먼저 동의 화면에서 제품명을 설정해야 합니다. (아래 이미지와 같이) 무시하십시오. 다음을 클릭하세요. 동의 화면 구성 버튼을 클릭합니다.

• 에 OAuth 동의 화면 창에서 앱 구성 및 등록 방법을 선택하고 사용자 유형 그리고 클릭 몹시 떠들어 대다 버튼을 클릭합니다.

• 다음 정보를 입력하십시오. 앱 등록 수정 창 :
• 에 OAuth 동의 화면 1단계, 아래에 다음 정보를 입력하세요. 앱 정보:
• . 앱 이름 텍스트 필드에 애플리케이션 이름을 입력합니다.
• 귀하의 이메일 주소를 사용자 지원 이메일 사람들이 동의에 관한 문의 사항이 있을 때 귀하에게 연락할 수 있는 텍스트 필드입니다.
• . 개발자 연락처 정보 텍스트 필드에 이메일 주소를 입력하세요. (이메일 주소는 Google이 프로젝트 변경 사항을 알리는 데 필수적입니다.)

• 그런 다음 저장하고 계속 버튼을 클릭합니다.
• 에 범위 화면에서 범위 추가 또는 제거 버튼을 클릭합니다.

• 프로젝트에 Google 계정의 특정 유형의 사용자 정보에 대한 액세스 권한을 부여하려면 범위를 선택하고 아래로 스크롤하여 UPDATE 버튼을 클릭합니다.

• 범위 추가를 완료한 후 저장하고 계속 옵션을 선택합니다.

• 그런 다음 왼쪽 패널에서 신임장 탭을 클릭 + 자격 증명 만들기 버튼을 클릭합니다.

• 클릭하면 자격 증명 만들기 버튼을 클릭하고 OAuth 클라이언트 ID 드롭 다운 메뉴에서

• 다음 정보를 입력하십시오. OAuth 클라이언트 ID 생성 창 :
• 왼쪽 메뉴에서 웹 응용 프로그램 인사말 신청 유형 드롭 다운 메뉴.
• 성함: 들어가다 성함 OAuth 2.0 클라이언트의 (이 이름은 콘솔에서 클라이언트를 식별하는 데만 사용됩니다.)
• 승인된 리디렉션 URI: URI 추가 버튼을 누르고 이전에 복사한 것을 붙여넣으세요. 콜백/리디렉션 URL (에서 1 단계)를 텍스트 필드에 입력합니다.

• 그런 다음 몹시 떠들어 대다 버튼을 클릭합니다.

Drupal을 Google과 통합:

• Google 개발자 콘솔로 이동합니다.
• Google은 앱에 고유한 애플리케이션 ID를 할당합니다. 복사 고객 ID 복사를 클릭해서 아이콘 FBI 증오 범죄 보고서 OAuth 클라이언트가 생성되었습니다. 상자.

• 복사한 것을 붙여넣기 고객 ID 로 고객 ID Drupal의 텍스트 필드 OAuth 구성 탭.

• Google Apps 콘솔로 돌아가서 클라이언트 비밀 복사를 클릭해서 아이콘.

• 복사한 것을 붙여넣기 클라이언트 비밀 로 고객 비밀 Drupal의 텍스트 필드 OAuth 구성 탭.


아래 표에서 Scope와 Endpoint를 확인하신 후, 구성 저장 단추

범위	이메일+프로필
엔드포인트 승인	https://accounts.google.com/o/oauth2/auth
액세스 토큰 엔드포인트	https://www.googleapis.com/oauth2/v4/token
사용자 정보 끝점 가져오기	https://www.googleapis.com/oauth2/v1/userinfo

Drupal과 Google 간의 연결 테스트:

• 온 클릭 테스트 구성 수행 버튼을 눌러 연결을 테스트하세요.

• 테스트 구성 팝업에서 동일한 브라우저의 Google에 활성 세션이 없으면 Google에 로그인하라는 메시지가 표시됩니다. 성공적으로 로그인하면 Google에서 검색된 속성 목록을 받게 됩니다.
• 선택 이메일 속성 사용자의 이메일 ID를 획득한 드롭다운 메뉴에서 선택한다 버튼을 클릭합니다.

• 에 속성 및 역할 매핑 탭에서 다음을 선택하세요. 사용자 이름 속성 드롭다운 목록에서 구성 저장 버튼을 클릭합니다.

참고 사항 : Single Sign-On에는 이메일 속성 매핑이 필수입니다.

축하해요! Google을 OAuth/OpenID 공급자로, Drupal을 OAuth 클라이언트로 성공적으로 구성했습니다.

SSO를 수행하는 방법은 무엇입니까?

• 이제 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동하세요.
• 온 클릭 Google을 사용하여 로그인 Drupal에서 SSO를 시작하는 링크입니다.
• 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 제공된 단계를 따르세요.