Drupal을 OAuth/OpenID Connect 공급자로 사용하는 Invision 커뮤니티 SSO 통합

드루팔 OAuth/OIDC 서버 모듈 Drupal 사이트와 OAuth 또는 OpenID Connect 프로토콜을 지원하는 클라이언트 애플리케이션 간의 SSO(Single Sign-On)를 활성화합니다. 여기서는 모듈을 Invision 커뮤니티와 연결하는 단계를 살펴보겠습니다. Drupal과 Invision Community의 통합에서 Drupal은 ID 공급자 역할을 합니다. 즉, 사용자는 Drupal 자격 증명을 사용하여 Invision Community에 로그인하게 됩니다.

Invision에서 OAuth/OIDC 애플리케이션을 구성합니다.

• 에 로그인 비전 커뮤니티 관리자 자격 증명을 사용합니다.
• 로 이동 설정 -> 로그인 및 등록 탭을 클릭하세요.

• 온 클릭 새로 만들기 버튼을 클릭 한 다음 기타 OAuth 2.0 그리고 클릭 계속 버튼을 클릭합니다.

• 아래에 애플리케이션 이름을 입력하세요. 성함 텍스트 필드를 복사한 다음 리디렉션 URL 값 애플리케이션 설정 안내

Drupal을 OAuth 서버로 구성합니다.

주의 사항: Drupal 사이트가 localhost에서 실행 중인 경우 Invision Community가 Drupal 엔드포인트에 연결할 수 없으므로 Drupal 사이트가 인터넷에서 액세스할 수 있는 서버에서 호스팅되는지 확인하세요.

• Drupal 사이트에서 구성 -> miniOrange OAuth 서버 구성 -> OAuth 클라이언트.
• 온 클릭 클라이언트 추가 버튼을 클릭합니다.
• 아래에 애플리케이션 이름을 입력하세요. 응용 프로그램 이름 텍스트 필드.
• 복사한 것을 붙여넣기 콜백 URL 아래 콜백/리디렉션 URL 텍스트 필드.
• 여러 콜백 URL을 클릭하면 추가할 수 있습니다. 더 추가 텍스트 필드 옆에 있는 버튼입니다.
• 온 클릭 찜하기 버튼을 누르고 복사하세요. 고객 ID 와 클라이언트 비밀번호.

Invision 커뮤니티를 Drupal과 통합:

• Invision 대시보드로 이동합니다.
• 선택 부여 유형 as 인증 코드.
• 복사한 것을 붙여넣기 고객 ID 아래 클라이언트 식별자 텍스트 필드 및 고객 비밀 아래 고객 비밀 텍스트 필드.

• 아래 표에 지정된 대로 범위와 엔드포인트를 추가합니다. 범위 및 엔드포인트 의 섹션 드루팔 사이트 -> 구성 -> miniOrange OAuth 서버 구성 -> OAuth 클라이언트):

  요청 범위	프로필 공개 ID 이메일
  승인 끝점	{base_url_of_the_drupal_site}/mo/oauth2/authorize
  AdminCP 및 재인증을 위한 인증 끝점	일반 로그인과 동일한 엔드포인트 사용
  토큰 엔드포인트	{base_url_of_the_drupal_site}/mo/oauth2/token
  사용자 정보 엔드포인트	{base_url_of_the_drupal_site}/mo/oauth2/userinfo


• 아래의 사용자 ID 매개변수 이메일이나 이름과 같은 사용자의 고유 식별자를 입력합니다.

• 구성이 확실하지 않은 경우 나머지 필드를 기본값으로 유지하십시오. 아래로 스크롤한 후 다음을 클릭하세요. 찜하기 버튼을 클릭합니다.

Invision Community를 OAuth 클라이언트로, Drupal을 OAuth 서버로 성공적으로 구성했습니다.

이것이 어떻게 작동하는지 봅시다:

• 새 창/개인 브라우저를 열고 Invision 커뮤니티 웹사이트의 로그인 페이지로 이동합니다.
• 온 클릭 드루팔로 로그인 버튼을 클릭합니다.

• 브라우저는 Drupal 사이트 로그인 페이지로 리디렉션됩니다. Drupal 자격 증명을 입력하고 로그인 버튼을 클릭합니다.

• 인증이 성공하면 브라우저는 Invision 커뮤니티 로그인에 성공하여 다시 리디렉션됩니다.

Invision Community와 Drupal 간의 SSO를 성공적으로 수행했습니다!