Drupal OAuth 클라이언트로 Okta Single Sign-on 설정

회사 개요

Drupal miniOrange SSO 통합을 사용하면 OAuth/OpenID 프로토콜을 사용하여 Drupal 사이트와 Okta 간에 SSO(Single Sign-On) 로그인을 구성할 수 있습니다. Drupal OAuth 2.0/OpenID 연결 모듈 Drupal 사이트에 OAuth 2.0/OIDC Single Sign-On을 사용하여 로그인을 활성화하는 기능을 제공합니다. Drupal 7, Drupal 8, Drupal 9 및 Drupal 10, Drupal 11에 대한 Drupal OAuth/OpenID 클라이언트 모듈을 제공합니다.

운동장

가격 책정 계획

미팅을 잡다

설치 단계

이전 버전
새 버전

작곡가 사용
Drush 사용
수동 설치

모듈을 다운로드합니다:

작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.
로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

모듈 설치:

drush 및 drupal/miniorange_oauth_client
캐시 지우기:

드러쉬 cr
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

참고 : 수동 설치는 Drupal 7, Drupal 8, Drupal 9와만 호환됩니다.

로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
를 클릭하십시오 새로 추가된 모듈 활성화.
확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

작곡가 사용
Drush 사용
수동 설치

모듈을 다운로드합니다:

작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.
로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

모듈 설치:

drush 및 drupal/miniorange_oauth_client
캐시 지우기:

드러쉬 cr
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

참고 : 수동 설치는 Drupal 7, Drupal 8, Drupal 9와만 호환됩니다.

로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
를 클릭하십시오 새로 추가된 모듈 활성화.
확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

구성 단계

Drupal을 OAuth 클라이언트로 구성

We Buy Orders 신청서를 클릭하세요. 구성 → 사람들 → miniOrange OAuth 클라이언트 구성 관리 메뉴에서. (/admin/config/people/miniorange_oauth_client)

Drupal OAuth 클라이언트 - mimiorange OAuth 클라이언트 구성 선택

OAuth 구성 탭에서 드롭다운에서 원하는 OAuth 공급자를 선택합니다.

참고 : 원하는 OAuth 공급자가 드롭다운에 나열되어 있지 않으면 선택하십시오. 사용자 정의 OAuth 공급자/사용자 정의 OpenID 공급자 계속하십시오.

복사 콜백/리디렉션 URL 가까운 곳에 보관하세요. OAuth 공급자를 구성할 때 필요합니다.

참고 : 공급자가 HTTPS 콜백/리디렉션 URL만 지원하고 HTTP 사이트가 있는 경우 탭 하단에 있는 'HTTPS 콜백 URL 적용' 확인란을 활성화하세요.

OAuth 공급자 이름을 입력하세요. 표시 이름 텍스트 필드.

Drupal을 OAuth 클라이언트로 구성

We Buy Orders 신청서를 클릭하세요. 구성 → 사람들 → miniOrange OAuth 클라이언트 관리 메뉴에서. (admin/config/people/mo-oauth-client/mo-client-config)

Drupal OAuth 클라이언트 - mimiorange OAuth 클라이언트 선택

. 관리 섹션 아래 클라이언트 구성 탭에서 + 새로 추가 원하는 OAuth 클라이언트를 구성하려면 버튼을 클릭하세요.

아래의 추가 탭 드롭다운에서 원하는 OAuth 애플리케이션을 선택합니다.

참고 : 원하는 OAuth 공급자가 드롭다운에 나열되어 있지 않으면 선택하십시오. 사용자 정의 OAuth 공급자/사용자 정의 OpenID 공급자 계속하십시오.

OAuth 공급자 이름을 입력하세요. 맞춤형 앱 이름 텍스트 필드. 복사 콜백/리디렉션 URL 가까운 곳에 보관하세요. OAuth 공급자를 구성할 때 필요합니다.

Drupal OAuth 클라이언트 - 사용자 지정 앱 이름 입력 및 콜백 URL 복사

공급자가 HTTPS 콜백/리디렉션 URL만 지원하고 HTTP 사이트가 있는 경우 다음을 확인하십시오. HTTPS 콜백 URL 시행 체크 박스에 설정 탭.

Okta에서 애플리케이션 만들기

에 가입하거나 로그인하세요. 옥타 개발자 계정입니다.
왼쪽 탐색 패널에서 어플리케이션 -> 그런 다음 선택 어플리케이션.

응용프로그램에서 다음을 클릭하세요. 앱 통합 생성 버튼을 누르면 새 애플리케이션이 생성됩니다.

앱 통합 생성 버튼 클릭 후 팝업창 열기 새 앱 통합 만들기 아래 이미지와 같습니다:

. 로그인 방법: 고르다 OIDC-OpenID 연결.
신청 유형: 고르다 웹 어플리케이션.
클릭 다음 버튼을 클릭합니다.

다음 정보를 입력하십시오. 새로운 웹 앱 통합 패널:

에 애플리케이션 이름을 입력하세요. 앱 통합 이름 아래의 텍스트 필드 일반 설정예를 들어 Drupal이 있습니다.
아까 복사한 것을 붙여넣으세요 콜백/리디렉션 URL 로 로그인 리디렉션 URI 텍스트 필드.
할당: 고르다 조직의 모든 사람이 액세스하도록 허용 인사말 통제된 접근 옵션을 선택하고 즉시 액세스 활성화를 선택 취소했습니다. 페더레이션 브로커 모드. 구성을 마치면 다음을 클릭하세요. 찜하기 버튼을 클릭합니다.

Okta는 귀하의 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 다음으로 이동하세요. 일반 탭.
복사를 클릭하세요 아이콘 복사하려면 고객 ID 에 클라이언트 자격 증명.

Drupal OAuth 2.0 OIDC 싱글 사인온 Okta SSO 클라이언트 자격 증명

Okta 포털로 이동합니다. 일반 탭.
복사 비밀 복사를 클릭해서 아이콘 인간을 클라이언트 비밀 안내

Okta 대시보드로 이동합니다.
로 이동 프로필 오른쪽 상단 탐색 패널에 있는 아이콘을 클릭하고 클릭하세요.

Drupal과 Okta 통합

Drupal로 이동 OAuth 구성 그리고 복사한 것을 붙여넣으세요 응용 프로그램 ID 클라이언트 비밀 로 고객 ID 고객 비밀 텍스트 필드.

Drupal OAuth OIDC 클라이언트 구성 - 클라이언트 ID 및 비밀번호에 붙여넣기

이제 옥타 도메인 과 {yourOktaDomain} 에서 엔드포인트 승인, 액세스 토큰 엔드포인트예산 및 사용자 정보 끝점 가져오기 이전에 복사한 텍스트 필드입니다.

아래 표에서 Okta 엔드포인트 및 범위를 참조할 수 있습니다.

범위	openid 이메일 프로필
엔드포인트 승인	https://{yourOktaDomain}.com/oauth2/v1/authorize
액세스 토큰 엔드포인트	https://{yourOktaDomain}.com/oauth2/v1/token
사용자 정보 끝점 가져오기	https://{yourOktaDomain}.com/oauth2/v1/userinfo

를 클릭하십시오 구성 저장 버튼을 클릭합니다.

Drupal OAuth OIDC 클라이언트 구성 - OAuth 2.0 토큰 끝점 및 OAuth 2.0 토큰 끝점을 해당 텍스트 필드에 붙여넣습니다.

Drupal을 Okta와 통합:

miniOrange OAuth 클라이언트 모듈로 이동합니다.
In 추가 탭, 복사한 것을 붙여넣습니다 고객 ID 고객 비밀 Okta에서 고객 ID 고객 비밀 텍스트 필드.

이제 옥타 도메인 과 {yourOktaDomain} 에서 엔드포인트 승인, 액세스 토큰 엔드포인트예산 및 사용자 정보 끝점 가져오기 이전에 복사한 텍스트 필드입니다. 구성 저장 버튼을 클릭합니다.

아래 표에서 Okta 엔드포인트 및 범위를 참조할 수 있습니다.

범위	openid 이메일 프로필
엔드포인트 승인	https://{yourOktaDomain}.com/oauth2/v1/authorize
액세스 토큰 엔드포인트	https://{yourOktaDomain}.com/oauth2/v1/token
사용자 정보 끝점 가져오기	https://{yourOktaDomain}.com/oauth2/v1/userinfo

Okta OAuth/OIDC 단일 로그인 - 영역 이름 및 도메인 붙여넣기 구성 저장

The 클라이언트 ID와 비밀번호를 보내세요 체크박스를 사용하면 클라이언트 ID와 비밀번호를 토큰 엔드포인트 요청의 헤더에 포함할지, 본문에 포함할지 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않으면 기본 설정을 그대로 사용할 수 있습니다.
확인란을 클릭하면 OAuth로 로그인 활성화을 클릭하고 아래로 스크롤한 후 구성 저장 버튼을 클릭합니다.

Drupal OAuth OpenID OIDC SSO(Single Sign On) OAuth로 로그인 확인란을 활성화하고 구성 저장을 클릭합니다.

Drupal과 OAuth Provider 간 테스트 연결

구성을 성공적으로 저장한 후 다음을 클릭하십시오. 테스트 구성 수행 Drupal과 OAuth Provider 간의 연결을 테스트하는 버튼입니다.

테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없는 경우 OAuth 공급자에 로그인하라는 메시지가 표시됩니다. 로그인이 완료되면 OAuth 공급자로부터 수신한 속성 목록이 제공됩니다.
선택 이메일 속성 사용자의 이메일 ID를 얻은 드롭다운 메뉴에서 다음을 클릭합니다. 선택한다 버튼을 클릭합니다.

참고 : SSO를 수행하려면 이메일 속성을 매핑해야 합니다. 즉, OAuth 공급자 자격 증명을 사용하여 Drupal 사이트에 로그인해야 합니다.

에 속성 및 역할 매핑 탭에서 다음을 선택하세요. 사용자 이름 속성 드롭다운 목록에서 다음을 클릭하세요. 구성 저장 버튼을 클릭합니다.

Drupal OAuth 클라이언트 - 사용자 속성을 선택하고 구성 저장을 클릭합니다.

이제 로그아웃하고 Drupal 사이트의 로그인 페이지로 이동하세요. 거기에 OAuth 공급자로 로그인 링크가 자동으로 표시됩니다. 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 나와 있는 단계를 따르세요.

Drupal과 OAuth Provider 간 테스트 연결

구성을 성공적으로 저장한 후 테스트 구성 수행 Drupal과 OAuth Provider 간의 연결을 테스트하는 버튼입니다.

테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없는 경우 OAuth 공급자에 로그인하라는 메시지가 표시됩니다. 로그인이 완료되면 OAuth 공급자로부터 수신한 속성 목록이 제공됩니다.
온 클릭 매핑 구성 버튼을 클릭합니다.

에 속성 매핑 탭에서 다음을 선택하세요. 이메일 속성 사용자 이름 속성 드롭다운 목록에서 구성 저장 버튼을 클릭합니다.

참고 : SSO를 수행하려면 이메일 속성을 매핑해야 합니다. 즉, OAuth 공급자 자격 증명을 사용하여 Drupal 사이트에 로그인해야 합니다.

이제 로그아웃하고 Drupal 사이트의 로그인 페이지로 이동하세요. 거기에 OAuth 공급자로 로그인 링크가 자동으로 표시됩니다. 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 나와 있는 단계를 따르세요.

도움이 필요하다?

구성 중에 문제가 발생하거나 추가 기능을 원하는 경우 다음 주소로 문의해 주세요. drupalsupport@xecurify.com.

추가 기능:

문제 해결 :

더 많은 FAQ ➔

오류 발생: '사용자 이름을 받지 못했습니다. 속성 매핑 구성을 확인하세요.' 또는 오류 발생: '이메일을 받지 못했습니다. 속성 매핑 구성을 확인하세요.'

언급된 단계를 따르세요. 여기를 클릭하십시오.

"헤더 또는 본문에서 클라이언트 자격 증명을 찾을 수 없습니다"라는 메시지가 나타납니다.
테스트 구성을 수행하려고 할 때

언급된 단계를 따르세요. 여기를 클릭하십시오.

Drupal에서 로그아웃을 클릭하면 Drupal 홈페이지로 돌아갑니다. 하지만 다른 사용자로 로그인을 시도하면 로그인을 요청하지 않고 자동으로 같은 사용자로 로그인합니다.

여기서 언급한 로그아웃 기능은 모듈의 기본 동작입니다. Drupal에서 로그아웃하지만 애플리케이션/공급자에서 로그아웃하지는 않습니다. 모듈이 공급자/애플리케이션 계정에서 로그아웃하도록 허용하려면(원하는 대로) 아래 구성을 해야 합니다. [자세한 내용을 알고]

유료 Drupal 모듈을 구매하고 무료 모듈로 교체했지만 여전히 유료 기능을 사용할 수 없습니다.

Drupal 모듈의 유료 버전 중 하나로 업그레이드하고 무료 모듈을 유료 모듈로 교체했으므로 먼저 유료 모듈을 활성화해야 합니다. 아래 단계를 참조하세요. [더 많이 알아라.]

당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

목차

Drupal OAuth 클라이언트로 Okta Single Sign-on 설정