검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

OAuth/OpenID 연결을 사용한 Drupal OneLogin SSO(Single Sign-On) 통합

Drupal Onelogin SSO 통합을 통해 사용자는 Onelogin 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 SSO 통합은 다음을 통해 달성됩니다. miniOrange OAuth 클라이언트 OAuth 2.0 및 OIDC(OpenID Connect) 프로토콜을 사용하는 모듈입니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환됩니다.

이 문서에서는 Drupal 사이트와 Onelogin 간의 OAuth 프로토콜을 사용하여 Single Sign-On 로그인을 구성하는 방법을 안내합니다.

설치 단계 :


  • 모듈을 다운로드합니다: 
    작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • 모듈 설치: 
    drush 및 drupal/miniorange_oauth_client
  • 캐시 지우기:
     드러쉬 cr
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치.
  • 드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal을 OAuth 클라이언트로 설정:

  • 모듈을 설치한 후 다음으로 이동합니다. 구성 -> miniOrange OAuth 클라이언트 구성 -> OAuth 구성 탭을 선택 원로그인 인사말 신청서 선택 드롭 다운 목록.
    • Drupal OAuth 클라이언트 - OAuth 탭 구성 Onelogin 선택
  • 복사 콜백/리디렉션 URL 그리고 그것을 편리하게 보관하십시오.

    참고 : - 공급자가 HTTPS만 지원하는 경우 콜백/리디렉션 URL HTTP 사이트가 있는 경우 'HTTPS 콜백 URL 시행탭 하단의 ' 확인란을 선택하세요.

  • 에 애플리케이션 이름을 입력하세요. 표시 이름 텍스트 필드. 예를 들어 원로그인
    • Drupal OAuth 클라이언트 - OAuth 구성 탭 콜백 URL을 복사하고 표시 이름을 입력합니다.

Onelogin에서 OAuth/OpenID SSO 애플리케이션 구성:

  • 귀하의 계정에 로그인하십시오. OneLogin 관리 콘솔.
  • 로 이동 어플리케이션 선택 어플리케이션 호버에.
    • Onelogin OpenID Single Sign-On 로그인 - 애플리케이션 클릭 -> 애플리케이션
  • 온 클릭 앱 추가 버튼을 클릭합니다.
    • Onelogin OpenID Single Sign-On 로그인 - 새 애플리케이션을 구축하려면 앱 추가 버튼을 클릭하세요.
  • 검색 창에 오픈아이디 커넥트 그리고 클릭 OpenId Connect(OIDC) 링크를 클릭하십시오.
    • Onelogin OpenID Single Sign-On 로그인 - OpenId Connect 검색 -> OpenId Connect(OIDC) 선택
  • 기본적으로 표시 이름 로 미리 채워져 있습니다 오픈아이디 커넥트(OIDC). 적절한 표시 이름을 입력하고 아래로 스크롤하여 상품 설명을 클릭하고 찜하기 버튼을 클릭합니다.
    • Onelogin OpenID Single Sign-On 로그인 - 표시 이름을 입력하고 저장을 클릭하세요.
  • 왼쪽 탐색 패널에서 구성.
    • Onelogin OpenID Single Sign-On 로그인 - 구성 클릭
  • 복사한 것을 붙여넣기 콜백/리디렉션 URL리디렉션 URI 텍스트 필드를 클릭하고 찜하기 버튼을 클릭합니다.
    • Onelogin OpenID Single Sign-On 로그인 - 복사한 콜백 URL을 리디렉션 URI 필드에 붙여넣습니다.

Onelogin과 Drupal 통합:

  • OneLogin 포털로 이동합니다.
  • 왼쪽 탐색 패널에서 SSO 탭.
    • Onelogin OpenID Single Sign-On 로그인 - SSO 클릭
  • 에서 OpenID Connect 활성화 섹션 복사 고객 ID.
    • Onelogin OpenID Single Sign-On 로그인 - OpenID Connect 활성화 섹션에서 클라이언트 ID를 복사합니다.
  • Drupal 사이트로 이동하여 복사한 내용을 붙여넣습니다. 고객 ID 해당 텍스트 필드에
    • Drupal OAuth OpenID Single Single On - OAuth 구성 탭에서 클라이언트 ID를 해당 필드에 붙여넣습니다.
  • OneLogin 포털로 다시 이동하여 클라이언트 비밀번호 표시 링크. 복사 고객 비밀.
    • Onelogin OpenID Single Sign-On 로그인 - 클라이언트 비밀 링크 표시 클릭 -> 클라이언트 비밀 복사
  • Drupal 사이트로 돌아가서 복사한 내용을 붙여넣으세요. 고객 비밀 클라이언트 비밀번호 텍스트 필드.
    • Drupal OAuth OpenID Single Single On - 복사한 클라이언트 비밀번호를 해당 텍스트 필드에 붙여넣습니다.

    아래 표에서 OneLogin 범위와 엔드포인트를 찾으세요.

    범위 openid
    엔드포인트 승인 https://<site-url>.onelogin.com/oidc/auth
    액세스 토큰 엔드포인트 https://<site-url>.onelogin.com/oidc/token
  • 엔드포인트 URL에서 ''를 OneLogin 하위 도메인으로 사용합니다.
  • '클라이언트 ID 및 시크릿을 헤더 또는 본문으로 보내기' 체크박스를 사용하면 클라이언트 ID 및 시크릿을 토큰 엔드포인트 요청의 헤더 또는 본문에 포함할지 여부를 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않은 경우 기본 설정을 그대로 사용할 수 있습니다.
  • 확인란을 클릭하면 OAuth로 로그인 활성화을 클릭하고 아래로 스크롤한 후 구성 저장 버튼을 클릭합니다.
    • Drupal OAuth OpenID Single Single On - 구성 저장 버튼 클릭

OneLogin 애플리케이션에서 사용자를 할당하는 방법:

  • Onelogin 대시보드로 이동하세요.
  • 로 이동 사용자 상단 메뉴에서 탭을 선택하고 사용자 호버에.
    • Onelogin OpenID Single Sign-On 로그인 - 사용자로 이동 -> 사용자 선택
  • 검색창에서 사용자를 검색한 후 액세스 권한을 부여할 사용자를 선택합니다.
    • Onelogin OpenID Single Sign-On 로그인 - 사용자를 검색하고 액세스 권한을 할당할 사용자를 선택하세요.
  • 왼쪽 탐색 메뉴에서 어플리케이션.
    • Onelogin OpenID Single Sign-On 로그인 - 애플리케이션 클릭
  • $XNUMX Million 미만 어플리케이션클릭 플러스 (+) 서명 버튼.
    • Onelogin OpenID Single Sign-On 로그인 - 애플리케이션 아래 -> 더하기(+) 기호 클릭
  • 팝업의 드롭다운 목록에서 해당 할당된 사용자에 대해 SSO를 활성화하려는 애플리케이션을 선택한 다음 계속 버튼을 클릭합니다.
    • Onelogin OpenID Single Sign-On 로그인 - 할당된 사용자에 대해 Single Sign-On을 활성화하려는 드롭다운에서 앱을 선택합니다.
  • 다음 화면에서 체크박스를 선택해 주세요. 사용자가 로그인하도록 허용 다음을 클릭합니다 찜하기 버튼을 클릭합니다.
    • Onelogin OpenID Single Sign-On 로그인 - 사용자 로그인 허용 확인란을 활성화하고 -> 저장을 클릭합니다.

사용자가 귀하의 애플리케이션에 할당되었습니다.

Drupal과 OneLogin 간의 연결 테스트:

  • Drupal 사이트로 이동하여 테스트 구성 수행 버튼을 클릭합니다.
    • Drupal과 Onelogin 간의 Single Sign-On 연결 테스트 - 테스트 구성 수행을 클릭합니다.
  • 테스트 구성 팝업에서 동일한 브라우저의 OneLogin에 활성 세션이 없으면 OneLogin에 로그인하라는 메시지가 표시됩니다. 성공적으로 로그인되면 OneLogin에서 검색된 속성 목록을 받게 됩니다.
    • Drupal OAuth/OpenID Single Sign-On 로그인 - Onelogin 애플리케이션에서 속성 목록을 받았습니다.
  • 아래로 스크롤하여 속성/역할 매핑 구성 버튼을 클릭합니다.
  • 속성 및 역할 매핑 탭에서 사용자의 이메일이 수신되는 속성을 선택하십시오. 이메일 주소 드롭 다운 메뉴. 마찬가지로, 다음에서 적절한 옵션을 선택할 수 있습니다. 이름 속성 드롭 다운 메뉴.
    • Drupal OpenID Single Sign-On 로그인 - 속성 및 역할 매핑 아래 -> Single Sign-On을 위한 이메일 속성 선택
  • 맨 아래로 스크롤하여 다음을 클릭하세요. 구성 저장 버튼을 클릭합니다.

참고 사항 : Single Sign-On에는 이메일 속성 매핑이 필수입니다.

축하해요! OneLogin을 OAuth/OpenID 공급자로, Drupal을 OAuth 클라이언트로 성공적으로 구성했습니다.

SSO를 수행하는 방법은 무엇입니까?

  • 이제 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동하세요.
  • 온 클릭 Onelogin을 사용하여 로그인 Drupal에서 SSO를 시작하는 링크입니다.
  • 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 제공된 단계를 따르세요.
    • Drupal OAuth OpenID Single Single-On - Drupal 사이트의 다른 페이지에 로그인 링크 추가

도움이 필요하다?

구성 중에 문제가 발생하거나 추가 기능을 원하는 경우 다음 주소로 문의해 주세요. drupalsupport@xecurify.com.

추가 기능:

문제 해결 :

오류 발생: '사용자 이름을 받지 못했습니다. 속성 매핑 구성을 확인하세요.' 또는 오류 발생: '이메일을 받지 못했습니다. 속성 매핑 구성을 확인하세요.'
 

언급된 단계를 따르세요. 여기를 클릭하십시오.

테스트 구성을 수행하려고 하면 "헤더 또는 본문에서 클라이언트 자격 증명을 찾을 수 없습니다"라는 메시지가 나타납니다.
 

언급된 단계를 따르세요. 여기를 클릭하십시오.

Drupal에서 로그아웃을 클릭하면 Drupal 홈페이지로 다시 돌아갑니다. 그런데 다른 사용자로 로그인을 시도하면 로그인하라는 메시지가 표시되지 않고 자동으로 동일한 사용자로 로그인됩니다.
 

여기서 언급한 로그아웃 기능은 모듈의 기본 동작입니다. Drupal에서는 로그아웃되지만 응용 프로그램/공급자에서는 로그아웃되지 않습니다. 모듈이 공급자/애플리케이션 계정(원하는 계정)에서 로그아웃할 수 있도록 하려면 다음과 같이 구성해야 합니다.자세한 내용을 알고]

유료 Drupal 모듈을 구매하고 무료 모듈로 교체했는데 여전히 유료 기능을 사용할 수 없습니다.
 

Drupal 모듈의 유료 버전 중 하나로 업그레이드하고 무료 모듈을 유료 모듈로 교체했으므로 먼저 유료 모듈을 활성화해야 합니다. 아래 단계를 참조하세요. [더 많이 알아라.]

자주 묻는 질문 (FAQ)
 

[더 많이 알아라.]

 고객사례
miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 충족했습니다. 이 기능을 사용하여 우리의 독특한 사례 연구를 자유롭게 확인해 보세요. 링크.
더 읽어보세요
 기타 솔루션
우리가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해보세요. 여기에서 지금 확인해 보세요.. 신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션에는 2단계 인증(XNUMXFA), 웹사이트 보안, REST 및 JSON API 인증, 사용자 프로비저닝 및 동기화가 포함됩니다. 
더 많이 알아라.
  24*7 적극적인 지원
miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.
문의하기
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com