OAuth/OpenID 연결을 사용하여 Drupal OAuth 클라이언트에 Salesforce SSO 로그인

회사 개요

Drupal Salesforce SSO 통합을 통해 사용자는 Salesforce 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 SSO 통합은 다음을 통해 달성됩니다. miniOrange OAuth 클라이언트 OAuth 2.0 및 OIDC(OpenID Connect) 프로토콜을 사용하는 모듈입니다.
이 문서에서는 Drupal 사이트와 Salesforce 간의 OAuth 프로토콜을 사용하여 Single Sign-On 로그인을 구성하는 방법을 안내합니다.

운동장

가격 책정 계획

미팅을 잡다

연락처, 계정 및 사용자 정의 개체용 Salesforce SSO

파트너, 연락처, 계정 또는 기타 사용자 정의 개체 레코드가 Salesforce 레코드를 SSO 인증의 ID로 사용하여 WordPress, Shopify, JIRA, Confluence 등의 애플리케이션에 로그인하고 액세스할 수 있도록 허용합니다.

사용자 정의 개체를 ID 소스로 사용하는 Salesforce SSO

설치 단계

이전 버전
새 버전

작곡가 사용
Drush 사용
수동 설치

모듈을 다운로드합니다:

작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.
로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

모듈 설치:

drush 및 drupal/miniorange_oauth_client
캐시 지우기:

드러쉬 cr
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

참고 : 수동 설치는 Drupal 7, Drupal 8, Drupal 9와만 호환됩니다.

로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
를 클릭하십시오 새로 추가된 모듈 활성화.
확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

작곡가 사용
Drush 사용
수동 설치

모듈을 다운로드합니다:

작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.
로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

모듈 설치:

drush 및 drupal/miniorange_oauth_client
캐시 지우기:

드러쉬 cr
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

참고 : 수동 설치는 Drupal 7, Drupal 8, Drupal 9와만 호환됩니다.

로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
를 클릭하십시오 새로 추가된 모듈 활성화.
확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

구성 단계

Drupal을 OAuth 클라이언트로 구성

We Buy Orders 신청서를 클릭하세요. 구성 → 사람들 → miniOrange OAuth 클라이언트 구성 관리 메뉴에서. (/admin/config/people/miniorange_oauth_client)

Drupal OAuth 클라이언트 - mimiorange OAuth 클라이언트 구성 선택

OAuth 구성 탭에서 드롭다운에서 원하는 OAuth 공급자를 선택합니다.

참고 : 원하는 OAuth 공급자가 드롭다운에 나열되어 있지 않으면 선택하십시오. 사용자 정의 OAuth 공급자/사용자 정의 OpenID 공급자 계속하십시오.

복사 콜백/리디렉션 URL 가까운 곳에 보관하세요. OAuth 공급자를 구성할 때 필요합니다.

참고 : 공급자가 HTTPS 콜백/리디렉션 URL만 지원하고 HTTP 사이트가 있는 경우 탭 하단에 있는 'HTTPS 콜백 URL 적용' 확인란을 활성화하세요.

OAuth 공급자 이름을 입력하세요. 표시 이름 텍스트 필드.

Drupal을 OAuth 클라이언트로 구성

We Buy Orders 신청서를 클릭하세요. 구성 → 사람들 → miniOrange OAuth 클라이언트 관리 메뉴에서. (admin/config/people/mo-oauth-client/mo-client-config)

Drupal OAuth 클라이언트 - mimiorange OAuth 클라이언트 선택

. 관리 섹션 아래 클라이언트 구성 탭에서 + 새로 추가 원하는 OAuth 클라이언트를 구성하려면 버튼을 클릭하세요.

아래의 추가 탭 드롭다운에서 원하는 OAuth 애플리케이션을 선택합니다.

참고 : 원하는 OAuth 공급자가 드롭다운에 나열되어 있지 않으면 선택하십시오. 사용자 정의 OAuth 공급자/사용자 정의 OpenID 공급자 계속하십시오.

OAuth 공급자 이름을 입력하세요. 맞춤형 앱 이름 텍스트 필드. 복사 콜백/리디렉션 URL 가까운 곳에 보관하세요. OAuth 공급자를 구성할 때 필요합니다.

Drupal OAuth 클라이언트 - 사용자 지정 앱 이름 입력 및 콜백 URL 복사

공급자가 HTTPS 콜백/리디렉션 URL만 지원하고 HTTP 사이트가 있는 경우 다음을 확인하십시오. HTTPS 콜백 URL 시행 체크 박스에 설정 탭.

Salesforce에서 SSO 애플리케이션 구성:

귀하의 계정에 로그인하십시오. Salesforce 관리자 콘솔.
화면 상단 헤더로 이동하여 다음을 선택하세요. 설정.

왼쪽 아래에는 구축, 고르다 만들기하고 앱.

온 클릭 New 버튼의 연결된 앱 안내

Salesforce SSO - 새 애플리케이션을 만들려면 새로 만들기 버튼을 클릭하세요.

다음 세부정보를 입력하세요. 새로운 연결된 앱 패널의 기본 정보 섹션 :

연결된 앱 이름: 연결된 앱 이름 텍스트 필드에 애플리케이션의 이름을 입력하세요.
에 이메일 주소를 입력하세요. 이메일 문의 텍스트 필드.

$XNUMX Million 미만 API(OAuth 설정 활성화), 필수 세부정보를 입력하세요.

사용하려면 OAuth 설정, 확인란을 클릭하면 됩니다.
. 콜백 URL 텍스트 필드에 이전에 복사한 내용을 붙여넣으세요. 콜백/리디렉션 URL 에 드루팔.
연결된 앱에 필요한 OAuth 범위를 선택하세요. Drupal 사이트에도 동일한 범위가 있는지 확인하세요. 이는 연결된 앱에 Salesforce 데이터에 액세스하는 데 필요한 권한이 있음을 의미합니다.
다음을 클릭하여 변경 사항을 저장합니다. 찜하기 버튼을 클릭합니다.

Salesforce SSO 통합 - API(OAuth 설정 활성화)에서 필수 정보를 입력하세요.

다음 화면에서 계속 버튼을 클릭합니다.

Salesforce SSO 통합 - 다음 창으로 진행하려면 계속을 클릭하세요.

그런 다음 소비자 세부 정보 관리 버튼을 클릭합니다.

Salesforce SSO 통합 - 소비자 세부 정보 관리를 클릭하세요.

Salesforce는 애플리케이션에 고유한 애플리케이션 ID와 비밀번호를 할당합니다. 소비자 키 소비자 비밀 인사말 소비자 세부정보 안내

Drupal과 Salesforce 통합

miniOrange OAuth 클라이언트 모듈로 이동합니다.
Drupal의 OAuth 구성 탭에서 복사한 내용을 붙여넣습니다. 소비자 키 소비자 비밀 에 세일즈 포스 인간을 고객 ID 클라이언트 비밀번호 텍스트 필드.
범위 및 엔드포인트를 확인한 후 클릭하세요. 구성 저장 버튼을 클릭합니다.

범위	id
엔드포인트 승인	https://login.salesforce.com/services/oauth2/authorize
액세스 토큰 엔드포인트	https://login.salesforce.com/services/oauth2/token
사용자 정보 끝점 가져오기	https://login.salesforce.com/services/oauth2/userinfo

Drupal OAuth/OoenId 연결 - 복사한 클라이언트 ID와 클라이언트 비밀번호를 붙여넣습니다.

Drupal을 Salesforce와 통합:

miniOrange OAuth 클라이언트 모듈로 이동합니다.
In 추가 탭, 복사한 것을 붙여넣습니다 고객 ID 고객 비밀 Salesforce에서 고객 ID 고객 비밀 텍스트 필드.

Drupal-Auth-SSO-Salesforce-붙여넣기-클라이언트 자격 증명

범위 및 엔드포인트를 확인한 후 클릭하세요. 구성 저장 버튼을 클릭합니다.

아래 표에서 Salesforce 엔드포인트 및 범위를 참조할 수 있습니다.

범위	id
엔드포인트 승인	https://login.salesforce.com/services/oauth2/authorize
액세스 토큰 엔드포인트	https://login.salesforce.com/services/oauth2/token
사용자 정보 끝점 가져오기	https://login.salesforce.com/services/oauth2/userinfo

Okta OAuth/OIDC 단일 로그인 - 영역 이름 및 도메인 붙여넣기 구성 저장

The 클라이언트 ID와 비밀번호를 보내세요 체크박스를 사용하면 클라이언트 ID와 비밀번호를 토큰 엔드포인트 요청의 헤더에 포함할지, 본문에 포함할지 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않으면 기본 설정을 그대로 사용할 수 있습니다.
확인란을 클릭하면 OAuth로 로그인 활성화을 클릭하고 아래로 스크롤한 후 구성 저장 버튼을 클릭합니다.

Drupal OAuth OpenID OIDC SSO(Single Sign On) OAuth로 로그인 확인란을 활성화하고 구성 저장을 클릭합니다.

Drupal과 OAuth Provider 간 테스트 연결

구성을 성공적으로 저장한 후 다음을 클릭하십시오. 테스트 구성 수행 Drupal과 OAuth Provider 간의 연결을 테스트하는 버튼입니다.

테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없는 경우 OAuth 공급자에 로그인하라는 메시지가 표시됩니다. 로그인이 완료되면 OAuth 공급자로부터 수신한 속성 목록이 제공됩니다.
선택 이메일 속성 사용자의 이메일 ID를 얻은 드롭다운 메뉴에서 다음을 클릭합니다. 선택한다 버튼을 클릭합니다.

참고 : SSO를 수행하려면 이메일 속성을 매핑해야 합니다. 즉, OAuth 공급자 자격 증명을 사용하여 Drupal 사이트에 로그인해야 합니다.

에 속성 및 역할 매핑 탭에서 다음을 선택하세요. 사용자 이름 속성 드롭다운 목록에서 다음을 클릭하세요. 구성 저장 버튼을 클릭합니다.

Drupal OAuth 클라이언트 - 사용자 속성을 선택하고 구성 저장을 클릭합니다.

이제 로그아웃하고 Drupal 사이트의 로그인 페이지로 이동하세요. 거기에 OAuth 공급자로 로그인 링크가 자동으로 표시됩니다. 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 나와 있는 단계를 따르세요.

Drupal과 OAuth Provider 간 테스트 연결

구성을 성공적으로 저장한 후 테스트 구성 수행 Drupal과 OAuth Provider 간의 연결을 테스트하는 버튼입니다.

테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없는 경우 OAuth 공급자에 로그인하라는 메시지가 표시됩니다. 로그인이 완료되면 OAuth 공급자로부터 수신한 속성 목록이 제공됩니다.
온 클릭 매핑 구성 버튼을 클릭합니다.

에 속성 매핑 탭에서 다음을 선택하세요. 이메일 속성 사용자 이름 속성 드롭다운 목록에서 구성 저장 버튼을 클릭합니다.

참고 : SSO를 수행하려면 이메일 속성을 매핑해야 합니다. 즉, OAuth 공급자 자격 증명을 사용하여 Drupal 사이트에 로그인해야 합니다.

이제 로그아웃하고 Drupal 사이트의 로그인 페이지로 이동하세요. 거기에 OAuth 공급자로 로그인 링크가 자동으로 표시됩니다. 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 나와 있는 단계를 따르세요.

도움이 필요하다?

구성 중에 문제가 발생하거나 추가 기능을 원하는 경우 다음 주소로 문의해 주세요. drupalsupport@xecurify.com.

추가 기능:

문제 해결 :

더 많은 FAQ ➔

오류 발생: '사용자 이름을 받지 못했습니다. 속성 매핑 구성을 확인하세요.' 또는 오류 발생: '이메일을 받지 못했습니다. 속성 매핑 구성을 확인하세요.'

언급된 단계를 따르세요. 여기를 클릭하십시오.

"헤더 또는 본문에서 클라이언트 자격 증명을 찾을 수 없습니다"라는 메시지가 나타납니다.
테스트 구성을 수행하려고 할 때

언급된 단계를 따르세요. 여기를 클릭하십시오.

Drupal에서 로그아웃을 클릭하면 Drupal 홈페이지로 돌아갑니다. 하지만 다른 사용자로 로그인을 시도하면 로그인을 요청하지 않고 자동으로 같은 사용자로 로그인합니다.

여기서 언급한 로그아웃 기능은 모듈의 기본 동작입니다. Drupal에서 로그아웃하지만 애플리케이션/공급자에서 로그아웃하지는 않습니다. 모듈이 공급자/애플리케이션 계정에서 로그아웃하도록 허용하려면(원하는 대로) 아래 구성을 해야 합니다. [자세한 내용을 알고]

유료 Drupal 모듈을 구매하고 무료 모듈로 교체했지만 여전히 유료 기능을 사용할 수 없습니다.

Drupal 모듈의 유료 버전 중 하나로 업그레이드하고 무료 모듈을 유료 모듈로 교체했으므로 먼저 유료 모듈을 활성화해야 합니다. 아래 단계를 참조하세요. [더 많이 알아라.]

당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

목차

OAuth/OpenID 연결을 사용하여 Drupal OAuth 클라이언트에 Salesforce SSO 로그인