검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

사용자 정의 OAuth 2.0/OpenID 연결 공급자를 사용하여 SSO(Single Sign-On) Drupal에 로그인

사용자 정의 OAuth 2.0/OpenID 연결 공급자를 사용하여 SSO(Single Sign-On) Drupal에 로그인

Drupal OAuth 2.0/OIDC(OpenID Connect) SSO 통합을 통해 Drupal 사이트와 모든 ID 공급자 간의 SSO가 가능해졌습니다. 이 통합은 다음에 의해 달성됩니다. miniOrange OAuth 클라이언트 Drupal 7, Drupal 8, Drupal 9 및 Drupal 10과 호환되는 모듈입니다.

이 모듈을 사용하면 외부 OpenID Connect 로그인 공급자가 사용자를 Drupal 사이트에 인증하고 로그인할 수 있습니다. Azure AD, Azure AD B2C, Keycloak, Okta, Salesforce, AD FS(Active Directory Federation Services), AWS Cognito, Auth0, Microsoft Office 365, Github, Gitlab, OneLogin 등 일부 인기 있는 OAuth/OpenID 공급자와의 통합 단계를 확인하세요. Ping Identity, FusionAuth, WSO2 Identity Server, Bitbucket, Fitbit, Gluu, Onelogin, WildApricot, WHMCS, ForgeRock Identity Platform 및 더 많은.

이 모듈은 Google, Discord, Slack, LinkedIn, Facebook, Instagram, Apple, Amazon, Yahoo, Pinterest, Snapchat 및 Twitter(X)와 같은 소셜 로그인 제공업체와도 호환됩니다.
이 문서에서는 모듈을 구성하는 단계를 살펴보겠습니다.

설치 단계 :


  • 모듈을 다운로드합니다: 
    작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • 모듈 설치: 
    drush 및 drupal/miniorange_oauth_client
  • 캐시 지우기:
     드러쉬 cr
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치.
  • 드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal을 OAuth 클라이언트로 설정:

  • 모듈을 설치한 후 다음으로 이동합니다. 구성 탭을 클릭하고 miniOrange OAuth 클라이언트 구성 -> OAuth 구성 탭을 클릭하고 다음에서 애플리케이션을 선택하세요. 애플리케이션 선택 드롭 다운 목록.

    주의 사항: 원하는 OAuth 공급자가 드롭다운 목록에 없는 경우 사용자 지정 OAuth/사용자 지정 OAuth 공급자/사용자 지정 OpenID 공급자를 선택하고 계속 진행하세요.

  • 복사 콜백/리디렉션 URL 그리고 그것을 편리하게 보관하십시오. 이는 ID 공급자를 구성하는 동안 필요합니다.

    주의 사항:- 공급자가 HTTPS만 지원하는 경우 콜백/리디렉션 URL HTTP 사이트가 있는 경우 'HTTPS 콜백 URL 시행탭 하단의 ' 확인란을 선택하세요.

  • 에 이름을 입력하세요. 맞춤형 앱 이름 텍스트 필드. 예를 들어 일반 OAuth
    • Drupal을 OAuth 클라이언트로 사용 - OAuth 구성 -> 애플리케이션 선택 - 콜백/리디렉션 URL 복사 및 표시 이름 제공

Drupal을 ID 공급자와 통합:

  • IdP에서 콜백/리디렉션 URL을 구성하고 추가 단계를 완료하세요.
  • Drupal 사이트에 아래 세부정보를 추가하세요. (이 모든 정보는 ID 공급자로부터 얻을 수 있습니다.)
    고객 ID OAuth 2 클라이언트 애플리케이션의 고유 식별자입니다.
    고객 비밀 클라이언트를 인증하는 데 사용되는 기밀 정보입니다.
    범위 클라이언트가 사용자 및 인증 서버에 요청하는 액세스 범위입니다.
    엔드포인트 승인: 사용자가 인증되고 클라이언트에 권한을 부여하는 URL입니다.
    액세스 토큰 엔드포인트: 클라이언트가 액세스 토큰에 대한 인증 코드를 교환하는 URL입니다.
    사용자 정보 가져오기 끝점: 사용자 정보 검색을 위한 선택적 URL
    • Drupal OAuth OpenID Single Single On - IdP의 관련 정보를 제공하지 않습니다.
  • '클라이언트 ID 및 시크릿을 헤더 또는 본문으로 보내기' 체크박스를 사용하면 클라이언트 ID 및 시크릿을 토큰 엔드포인트 요청의 헤더 또는 본문에 포함할지 여부를 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않은 경우 기본 설정을 그대로 사용할 수 있습니다.
  • 확인란을 클릭하면 OAuth로 로그인 활성화을 클릭하고 아래로 스크롤한 후 구성 저장 버튼을 클릭합니다.
    • Drupal OAuth OpenID Single Single On - 확인란 활성화

Drupal과 ID 공급자 간의 연결 테스트:

  • 온 클릭 테스트 구성 수행 버튼을 클릭합니다.
    • Drupal OAuth OpenID Single Single On - 테스트 구성 수행을 클릭합니다.
  • 테스트 구성 팝업에서 동일한 브라우저의 IdP에 활성 세션이 없으면 IdP(ID 공급자)에 로그인하라는 메시지가 표시됩니다. 성공적으로 로그인되면 IdP에서 검색된 속성 목록을 받게 됩니다.
  • 선택 이메일 속성 사용자의 이메일 ID를 획득한 드롭다운 메뉴에서 b>완료 버튼을 클릭합니다.
    • Drupal OAuth OpenID Single Single On - 이메일 속성을 선택한 후 완료 버튼을 클릭하세요.
  • 클릭하면 선택한다 버튼을 누르면 다음 페이지로 리디렉션됩니다. 속성 및 역할 매핑 탭. 이제 다음을 선택할 수도 있습니다. 사용자 이름 속성 드롭다운에서 구성 저장 버튼을 클릭합니다.
    • Drupal OAuth OpenID Single Single On - 속성 및 역할 매핑 탭에서 사용자 이름 속성 선택

참고 사항 : 로그인을 위해서는 이메일 속성 매핑이 필수입니다.

축하해요! Drupal을 OAuth 클라이언트로 성공적으로 구성했습니다.

SSO를 수행하는 방법은 무엇입니까?

  • 이제 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동하세요.
  • 온 클릭 {ID 제공업체 이름}을(를) 사용하여 로그인하세요. Drupal에서 SSO를 시작하는 링크입니다.
  • 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 제공된 단계를 따르세요.
    • Drupal OAuth OpenID Single Single-On - Drupal 사이트의 다른 페이지에 로그인 링크 추가

도움이 필요하다?

구성 중에 문제가 발생하거나 추가 기능을 원하는 경우 다음 주소로 문의해 주세요. drupalsupport@xecurify.com.

추가 기능:

문제 해결 :

오류 발생: '사용자 이름을 받지 못했습니다. 속성 매핑 구성을 확인하세요.' 또는 오류 발생: '이메일을 받지 못했습니다. 속성 매핑 구성을 확인하세요.'
 

언급된 단계를 따르세요. 여기를 클릭하십시오.

테스트 구성을 수행하려고 하면 "헤더 또는 본문에서 클라이언트 자격 증명을 찾을 수 없습니다"라는 메시지가 나타납니다.
 

언급된 단계를 따르세요. 여기를 클릭하십시오.

Drupal에서 로그아웃을 클릭하면 Drupal 홈페이지로 다시 돌아갑니다. 그런데 다른 사용자로 로그인을 시도하면 로그인하라는 메시지가 표시되지 않고 자동으로 동일한 사용자로 로그인됩니다.
 

여기서 언급한 로그아웃 기능은 모듈의 기본 동작입니다. Drupal에서는 로그아웃되지만 응용 프로그램/공급자에서는 로그아웃되지 않습니다. 모듈이 공급자/애플리케이션 계정(원하는 계정)에서 로그아웃할 수 있도록 하려면 다음과 같이 구성해야 합니다.자세한 내용을 알고]

유료 Drupal 모듈을 구매하고 무료 모듈로 교체했는데 여전히 유료 기능을 사용할 수 없습니다.
 

Drupal 모듈의 유료 버전 중 하나로 업그레이드하고 무료 모듈을 유료 모듈로 교체했으므로 먼저 유료 모듈을 활성화해야 합니다. 아래 단계를 참조하세요. [더 많이 알아라.]

자주 묻는 질문 (FAQ)
 

[더 많이 알아라.]

 고객사례
miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 충족했습니다. 이 기능을 사용하여 우리의 독특한 사례 연구를 자유롭게 확인해 보세요. 링크.
더 읽어보세요
 기타 솔루션
우리가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해보세요. 여기에서 지금 확인해 보세요.. 신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션에는 2단계 인증(XNUMXFA), 웹사이트 보안, REST 및 JSON API 인증, 사용자 프로비저닝 및 동기화가 포함됩니다. 
더 많이 알아라.
  24*7 적극적인 지원
miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.
문의하기
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com