검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

OAuth/OpenID 연결을 사용한 Drupal Azure AD B2C SSO 통합

Drupal OAuth 클라이언트 모듈을 사용하면 싱글 사인온 즉, OAuth 또는 OpenID 연결 프로토콜을 사용하는 ID 공급자가 있는 Drupal 사이트에 대한 SSO입니다. 여기서는 Azure AD B2C를 사용하여 모듈을 구성하는 단계를 살펴보겠습니다. 이 구성이 완료되면 사용자는 Azure B2C 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다.
Drupal과 Azure AD B2C의 통합은 로그인 프로세스를 단순화하고 보호하여 여러 암호를 저장, 기억 및 재설정할 필요성을 완전히 제거합니다.

설치 단계 :


  • 모듈을 다운로드합니다: 
    작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • 모듈 설치: 
    drush 및 drupal/miniorange_oauth_client
  • 캐시 지우기:
     드러쉬 cr
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치.
  • 드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal을 OAuth 클라이언트로 설정:

  • 모듈을 설치한 후 다음으로 이동합니다. 구성 -> miniOrange OAuth 클라이언트 구성 -> OAuth 구성 탭을 선택 Azure AD B2C 인사말 신청서 선택 드롭 다운 목록.
    • Drupal OAuth 클라이언트 - 애플리케이션 선택에서 Azure AD B2C 공급자를 선택합니다.
  • 복사 콜백/리디렉션 URL 그리고 그것을 편리하게 보관하십시오.

    참고 : - HTTP Drupal 사이트가 있고 Azure가 HTTPS 리디렉션 URI를 적용하는 경우. 다음으로 이동해 주세요. 로그인 설정 모듈 탭에서 HTTPS를 사용하여 사이트의 기본 URL을 설정합니다. 기본 URL 텍스트 필드.

    • Drupal OAuth 클라이언트 - 콜백 URL을 복사하고 표시 이름을 입력하세요.

Azure AD B2C에서 SSO 애플리케이션을 만듭니다.

  • 에 로그인 Microsoft Azure 문.
  • . Azure 서비스 섹션에서 선택 Azure AD B2C.
    • Microsoft Azure 홈 - Azure AD B2C 선택
  • 새로운 Azure B2C 애플리케이션을 빌드하려면 다음으로 이동하세요. 앱 등록 왼쪽 탐색 패널에서 신규 등록 버튼을 클릭합니다.
    • Microsoft Azure 새 애플리케이션 만들기
  • . 신청서 등록 창에서 새 애플리케이션을 생성하는 데 필요한 정보를 입력합니다.
    • 성함: 애플리케이션 이름을 입력하세요. 성함 텍스트 필드.
    • 지원되는 계정 유형: 3번째 옵션을 선택하고, 모든 조직 디렉터리의 계정(사용자 흐름으로 사용자 인증용). 당신은 또한 참조 할 수 있습니다 내가 선택하도록 도와주세요. 가치가 있다면 옵션입니다.
    • 에서 플랫폼 선택 드롭다운 옵션에서 '웹'을 선택하세요. 리디렉션 URI(권장). 아까 복사한 것을 붙여넣으세요 콜백/리디렉션 URL 텍스트 필드에 입력하십시오.
      • Microsoft Azure AD B2C 포털, 애플리케이션 등록 창에 필수 정보를 입력하세요.
  • 온 클릭 회원가입 버튼을 클릭합니다.

Azure AD B2C와 Drupal 통합:

  • Azure AD B2C는 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 복사 애플리케이션 (클라이언트) ID. 이것은 당신의 것입니다 고객 ID.
    • Microsoft Azure B2C - 애플리케이션 ID 복사
  • 드루팔에서는 OAuth 구성 탭 복사한 것을 붙여넣기 애플리케이션 (클라이언트) ID클라이언트 ID 텍스트 필드.
    • Drupal OAuth-OpenID Connect Single Sign On(SSO), 복사한 애플리케이션 ID를 클라이언트 ID에 붙여넣기
  • Azure Portal로 이동한 다음, 인증서 및 비밀 왼쪽 패널에서 새 클라이언트 비밀번호 버튼을 클릭하여 클라이언트 비밀번호를 생성하세요.
    • 클라이언트 암호를 생성하는 Microsoft Azure B2C
  • . 클라이언트에 비밀 추가 팝업에서 다음 정보를 입력하세요.
    • 상품 설명: 이 클라이언트 암호에 대한 설명을 입력합니다.
    • 만료: 다음에서 기간을 선택합니다. 만료 드롭다운 옵션.
      • Microsoft Azure - 클라이언트 비밀 추가 팝업에 설명을 입력하고 만료됩니다.
  • 온 클릭 추가 버튼을 클릭합니다.
  • 그 후, 가치관 인사말 클라이언트 비밀 탭. 이것은 당신의 것입니다 클라이언트 비밀 키.
    • Azure Active Directory 포털에서 클라이언트 비밀 값을 복사합니다.
  • 드루팔에서는 OAuth 구성 탭 복사한 것을 붙여넣기 클라이언트 비밀 값클라이언트 비밀번호 텍스트 필드.
    • Drupal OAuth/OpenID/OIDC Single Sign On(SSO), 복사한 값을 클라이언트 비밀 텍스트 영역에 붙여넣습니다.
  • Microsoft Azure 포털로 이동합니다.
  • 를 클릭하십시오 Azure AD B2C | 앱 등록 링크는 왼쪽 위에서부터.
    • Azure AD B2C - Azure Portal에서 앱 등록을 선택합니다.
  • 로 이동 살펴보기 탭을 클릭하세요.
    • Azure AD B2C 선택 - 개요 클릭
  • 아래의 베이직 라인 섹션에서 도메인 이름. (이것은 임차인의 이름입니다)
    • Microsoft Azure에서 - 도메인 이름 복사
  • 이전에 복사한 것을 교체합니다. 도메인 이름 와 더불어 {테넌트 이름} FBI 증오 범죄 보고서 엔드포인트 승인액세스 토큰 엔드포인트 Drupal의 텍스트 필드 OAuth 구성 탭.
    • Drupal OAuth 클라이언트 - 복사된 도메인 이름을 테넌트 이름 Endpoints url로 바꿉니다.

Azure AD B2C에서 사용자 흐름 정책을 만듭니다.

  • Microsoft Azure 포털로 이동합니다.
  • 선택 사용자 흐름 인사말 정책 안내
    • Microsoft AAD 포털 - 사용자 흐름 옵션 선택
  • 온 클릭 새로운 사용자 흐름 버튼을 클릭합니다.
    • 새 사용자 흐름 만들기 버튼
  • 선택 가입 및 로그인 사용자 흐름을 위한 카드/박스 사용자 흐름 만들기 패널.
    • AzureB2C 사용자 흐름 선택 유형
  • 선택 추천 카드/상자 아래 버전. 그런 다음 만들기 버튼을 클릭합니다.
    • 버전을 선택하고 생성을 클릭하세요
  • 다음 정보를 입력하십시오. 만들기 창 :
    • 입력 성함 사용자 흐름의 예를 들어 B2C_1_AzureB2CTest입니다. (사용자 흐름이 생성되면 변경할 수 없습니다.)
    • 선택 이메일 가입 아래에 ID 공급자.
    • 선택 다단계 인증 귀하의 요구 사항에 따라 옵션을 제공합니다. 확실하지 않은 경우 기본 옵션을 유지하세요.
    • 사용자 속성 및 토큰 클레임: 가입 과정에서 사용자로부터 수집하려는 주장과 속성을 선택하세요. 다음을 클릭하세요. 더 보기 버튼을 누르면 추가 옵션이 표시됩니다. 에서 만들기 팝업 창에서 확인란을 활성화했는지 확인하세요. 이메일 주소 ('속성 수집' 아래) 및 이메일 주소 ('반품 ​​청구' 아래). 다른 필수 속성을 추가할 수도 있습니다. 마지막으로 Ok 버튼을 클릭합니다.
      • 생성 창에서 필수 정보를 입력하세요.
  • 그런 다음 만들기 사용자 흐름을 추가하는 버튼입니다. (B2C_1_ 접두사는 이름에 자동으로 추가됩니다.)
  • 복사 성함 사용자 흐름을 위해. (귀하의 정책 이름입니다)
    • AAD B2C 포털 - 사용자 흐름 정책 이름 복사
  • 드루팔로 이동 OAuth 구성 탭을 누르고 이전에 복사한 내용을 바꿉니다. 성함 와 더불어 {정책 이름} FBI 증오 범죄 보고서 엔드포인트 승인액세스 토큰 엔드포인트 텍스트 필드.
  • '클라이언트 ID 및 시크릿을 헤더 또는 본문으로 보내기' 체크박스를 사용하면 클라이언트 ID 및 시크릿을 토큰 엔드포인트 요청의 헤더 또는 본문에 포함할지 여부를 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않은 경우 기본 설정을 그대로 사용할 수 있습니다.
  • 확인란을 클릭하면 OAuth로 로그인 활성화.
  • 이제 구성 저장 버튼을 클릭합니다.
    • Drupal OAuth/OpenID/OIDC SSO(Single Sign On), AzureB2C 붙여넣기 정책 이름

    Azure AD B2C 애플리케이션 엔드포인트 및 범위를 살펴볼 수도 있습니다.


    범위: openid
    엔드포인트 승인: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
    액세스 토큰 엔드포인트: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token

Drupal과 Azure B2C 간의 연결을 테스트합니다.

  • 구성을 성공적으로 저장한 후 다음을 클릭합니다. 테스트 구성 수행 버튼을 클릭하여 Drupal과 Azure AD B2C 간의 연결을 테스트합니다.
    • Drupal과 AAD B2C 간의 연결 테스트 - 테스트 구성
  • 테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없으면 Azure B2C에 로그인하라는 메시지가 표시됩니다. Azure Active Directory B2C에 성공적으로 로그인하면 Azure AD B2C에서 받은 특성 목록이 제공됩니다.
  • 아래로 스크롤하여 속성/역할 매핑 구성 버튼을 클릭합니다.
    • AAD B2C에서 오는 특성 목록이 표시됩니다.
  • 속성 및 역할 매핑 탭에서 사용자의 이메일이 수신되는 속성을 선택하십시오. 이메일 주소 드롭 다운 메뉴. 마찬가지로, 다음에서 적절한 옵션을 선택할 수 있습니다. 이름 속성 드롭 다운 메뉴.
    • Drupal의 속성 및 역할 매핑
  • 그런 다음 맨 아래로 스크롤하여 다음을 클릭하세요. 구성 저장 버튼을 클릭합니다.

참고 사항 : 로그인을 위해서는 이메일 속성 매핑이 필수입니다.

축하해요! Azure AD B2C를 OAuth/OpenID 공급자로, Drupal을 OAuth 클라이언트로 성공적으로 구성했습니다.

SSO를 수행하는 방법은 무엇입니까?

  • 이제 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동하세요.
  • 온 클릭 Azure B2C를 사용하여 로그인 Drupal에서 SSO를 시작하는 링크입니다.
  • 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 제공된 단계를 따르세요.
    • Drupal OAuth OpenID Single Single-On - Drupal 사이트의 다른 페이지에 로그인 링크 추가

도움이 필요하다?

구성 중에 문제가 발생하거나 추가 기능을 원하는 경우 다음 주소로 문의해 주세요. drupalsupport@xecurify.com.

추가 기능:

문제 해결 :

오류 발생: '사용자 이름을 받지 못했습니다. 속성 매핑 구성을 확인하세요.' 또는 오류 발생: '이메일을 받지 못했습니다. 속성 매핑 구성을 확인하세요.'
 

언급된 단계를 따르세요. 여기를 클릭하십시오.

테스트 구성을 수행하려고 하면 "헤더 또는 본문에서 클라이언트 자격 증명을 찾을 수 없습니다"라는 메시지가 나타납니다.
 

언급된 단계를 따르세요. 여기를 클릭하십시오.

Drupal에서 로그아웃을 클릭하면 Drupal 홈페이지로 다시 돌아갑니다. 그런데 다른 사용자로 로그인을 시도하면 로그인하라는 메시지가 표시되지 않고 자동으로 동일한 사용자로 로그인됩니다.
 

여기서 언급한 로그아웃 기능은 모듈의 기본 동작입니다. Drupal에서는 로그아웃되지만 응용 프로그램/공급자에서는 로그아웃되지 않습니다. 모듈이 공급자/애플리케이션 계정(원하는 계정)에서 로그아웃할 수 있도록 하려면 다음과 같이 구성해야 합니다.자세한 내용을 알고]

유료 Drupal 모듈을 구매하고 무료 모듈로 교체했는데 여전히 유료 기능을 사용할 수 없습니다.
 

Drupal 모듈의 유료 버전 중 하나로 업그레이드하고 무료 모듈을 유료 모듈로 교체했으므로 먼저 유료 모듈을 활성화해야 합니다. 아래 단계를 참조하세요. [더 많이 알아라.]

자주 묻는 질문 (FAQ)
 

[더 많이 알아라.]

 고객사례
miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 충족했습니다. 이 기능을 사용하여 우리의 독특한 사례 연구를 자유롭게 확인해 보세요. 링크.
더 읽어보세요
 기타 솔루션
우리가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해보세요. 여기에서 지금 확인해 보세요.. 신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션에는 2단계 인증(XNUMXFA), 웹사이트 보안, REST 및 JSON API 인증, 사용자 프로비저닝 및 동기화가 포함됩니다. 
더 많이 알아라.
  24*7 적극적인 지원
miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.
문의하기
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com