AWS Cognito SSO OAuth/OpenID 연결을 사용하여 Drupal에 로그인

• 작곡가 사용
• Drush 사용
• 수동 설치

• 모듈을 다운로드합니다:
  

  작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.

• 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
• 확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
• 다음 위치에서 모듈을 구성할 수 있습니다.
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• 모듈 설치:
  

  drush 및 drupal/miniorange_oauth_client

• 캐시 지우기:
  

  드러쉬 cr

• 다음 위치에서 모듈을 구성할 수 있습니다.
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

참고 : 수동 설치는 Drupal 7, Drupal 8, Drupal 9와만 호환됩니다.

• 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
• 드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
• 를 클릭하십시오 새로 추가된 모듈 활성화.
• 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
• 다음 위치에서 모듈을 구성할 수 있습니다.
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• 작곡가 사용
• Drush 사용
• 수동 설치

• 모듈을 다운로드합니다:
  

  작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.

• 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
• 확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
• 다음 위치에서 모듈을 구성할 수 있습니다.
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

• 모듈 설치:
  

  drush 및 drupal/miniorange_oauth_client

• 캐시 지우기:
  

  드러쉬 cr

• 다음 위치에서 모듈을 구성할 수 있습니다.
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

참고 : 수동 설치는 Drupal 7, Drupal 8, Drupal 9와만 호환됩니다.

• 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
• 드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
• 를 클릭하십시오 새로 추가된 모듈 활성화.
• 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
• 다음 위치에서 모듈을 구성할 수 있습니다.
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

구성 단계

Drupal을 OAuth 클라이언트로 구성

• We Buy Orders 신청서를 클릭하세요. 구성 → 사람들 → miniOrange OAuth 클라이언트 구성 관리 메뉴에서. (/admin/config/people/miniorange_oauth_client)

• OAuth 구성 탭에서 드롭다운에서 원하는 OAuth 공급자를 선택합니다.


참고 : 원하는 OAuth 공급자가 드롭다운에 나열되어 있지 않으면 선택하십시오. 사용자 정의 OAuth 공급자/사용자 정의 OpenID 공급자 계속하십시오.

• 복사 콜백/리디렉션 URL 가까운 곳에 보관하세요. OAuth 공급자를 구성할 때 필요합니다.


참고 : 공급자가 HTTPS 콜백/리디렉션 URL만 지원하고 HTTP 사이트가 있는 경우 탭 하단에 있는 'HTTPS 콜백 URL 적용' 확인란을 활성화하세요.



• OAuth 공급자 이름을 입력하세요. 표시 이름 텍스트 필드.

Drupal을 OAuth 클라이언트로 구성

• We Buy Orders 신청서를 클릭하세요. 구성 → 사람들 → miniOrange OAuth 클라이언트 관리 메뉴에서. (admin/config/people/mo-oauth-client/mo-client-config)

• . 관리 섹션 아래 클라이언트 구성 탭에서 + 새로 추가 원하는 OAuth 클라이언트를 구성하려면 버튼을 클릭하세요.

• 아래의 추가 탭 드롭다운에서 원하는 OAuth 애플리케이션을 선택합니다.


참고 : 원하는 OAuth 공급자가 드롭다운에 나열되어 있지 않으면 선택하십시오. 사용자 정의 OAuth 공급자/사용자 정의 OpenID 공급자 계속하십시오.

• OAuth 공급자 이름을 입력하세요. 맞춤형 앱 이름 텍스트 필드. 복사 콜백/리디렉션 URL 가까운 곳에 보관하세요. OAuth 공급자를 구성할 때 필요합니다.

• 공급자가 HTTPS 콜백/리디렉션 URL만 지원하고 HTTP 사이트가 있는 경우 다음을 확인하십시오. HTTPS 콜백 URL 시행 체크 박스에 설정 탭.

AWS Cognito를 OAuth 공급자로 설정:

• 에 로그인 AWS 콘솔.
• 에 대한 검색 코 그니 토 클릭하십시오.

• 를 클릭하십시오 사용자 풀 생성 새 사용자 풀을 생성하는 버튼입니다. (사용자 풀은 사용자 디렉터리입니다. 사용자 풀에 속한 사용자는 AWS Cognito 자격 증명을 사용하여 앱에 액세스할 수 있습니다.)

• 지금에 애플리케이션에 대한 리소스 설정 창에서 애플리케이션 유형을 선택하고 애플리케이션 이름을 입력합니다. 귀하의 애플리케이션을 정의하세요 안내
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 로그인 속성 in 옵션 구성 안내
• 아까 복사한 것을 붙여넣으세요 콜백 URL Drupal에서 반환 URL 아래의 텍스트 필드 반환 URL 추가 안내
• 를 클릭하십시오 사용자 디렉토리 생성 버튼을 클릭합니다.

• 온 클릭 아마존 코 그니 토 왼쪽 상단 모서리에 있는 링크입니다.

• 그 후 사용자 풀 왼쪽 사이드 바에서

• 이제 새로 생성된 사용자 풀의 링크로 넘어가겠습니다.

• 온 클릭 사용자 왼쪽 사이드바에서 다음을 클릭합니다. 사용자 만들기 새로운 사용자를 추가하려면.

• 다음과 같은 사용자 정보를 입력합니다. 이메일 암호 그리고 클릭 사용자 만들기 버튼을 클릭합니다.

• 를 클릭하십시오 앱 클라이언트 왼쪽 사이드바에서 생성한 애플리케이션의 링크를 클릭하세요.

• 에서 앱 클라이언트 정보 섹션 복사 고객 ID 클라이언트 비밀나중에 필요하므로 가까이 두세요.

• 이제 도메인 왼쪽 사이드바에서 브랜딩Cognito 도메인을 복사하세요. 나중에 인증 및 액세스 토큰 엔드포인트에 필요합니다.

Drupal을 AWS Cognito와 통합:

• miniOrange OAuth 클라이언트 모듈로 이동합니다.
• OAuth 구성 탭에서 복사한 내용을 붙여넣습니다. 고객 ID 고객 비밀 AWS Cognito에서 고객 ID 고객 비밀 텍스트 필드.

• 초기 URL을 코그니토 도메인 로 엔드포인트 승인 액세스 토큰 엔드포인트 텍스트 필드.

• The 헤더 또는 본문에 클라이언트 ID 및 비밀번호 보내기 체크박스를 사용하면 클라이언트 ID와 비밀번호를 토큰 엔드포인트 요청의 헤더에 포함할지, 본문에 포함할지 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않으면 기본 설정을 그대로 사용할 수 있습니다.
• 확인란을 클릭하면 OAuth로 로그인 활성화을 클릭하고 아래로 스크롤한 후 구성 저장 버튼을 클릭합니다.

Drupal을 AWS Cognito와 통합:

• miniOrange OAuth 클라이언트 모듈로 이동합니다.
• In 추가 탭, 복사한 것을 붙여넣습니다 고객 ID 고객 비밀 AWS Cognito에서 고객 ID 고객 비밀 텍스트 필드.

• 초기 URL을 코그니토 도메인 로 엔드포인트 승인, 액세스 토큰 엔드포인트예산 및 사용자 정보 엔드포인트 텍스트 필드.

• The 헤더 또는 본문에 클라이언트 ID 및 비밀번호 보내기 체크박스를 사용하면 클라이언트 ID와 비밀번호를 토큰 엔드포인트 요청의 헤더에 포함할지, 본문에 포함할지 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않으면 기본 설정을 그대로 사용할 수 있습니다.
• 확인란을 클릭하면 OAuth로 로그인 활성화을 클릭하고 아래로 스크롤한 후 구성 저장 버튼을 클릭합니다.

Drupal과 OAuth Provider 간 테스트 연결

• 구성을 성공적으로 저장한 후 다음을 클릭하십시오. 테스트 구성 수행 Drupal과 OAuth Provider 간의 연결을 테스트하는 버튼입니다.

• 테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없는 경우 OAuth 공급자에 로그인하라는 메시지가 표시됩니다. 로그인이 완료되면 OAuth 공급자로부터 수신한 속성 목록이 제공됩니다.
• 선택 이메일 속성 사용자의 이메일 ID를 얻은 드롭다운 메뉴에서 다음을 클릭합니다. 선택한다 버튼을 클릭합니다.


참고 : SSO를 수행하려면 이메일 속성을 매핑해야 합니다. 즉, OAuth 공급자 자격 증명을 사용하여 Drupal 사이트에 로그인해야 합니다.

• 에 속성 및 역할 매핑 탭에서 다음을 선택하세요. 사용자 이름 속성 드롭다운 목록에서 다음을 클릭하세요. 구성 저장 버튼을 클릭합니다.

• 이제 로그아웃하고 Drupal 사이트의 로그인 페이지로 이동하세요. 거기에 OAuth 공급자로 로그인 링크가 자동으로 표시됩니다. 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 나와 있는 단계를 따르세요.

Drupal과 OAuth Provider 간 테스트 연결

• 구성을 성공적으로 저장한 후 테스트 구성 수행 Drupal과 OAuth Provider 간의 연결을 테스트하는 버튼입니다.

• 테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없는 경우 OAuth 공급자에 로그인하라는 메시지가 표시됩니다. 로그인이 완료되면 OAuth 공급자로부터 수신한 속성 목록이 제공됩니다.
• 온 클릭 매핑 구성 버튼을 클릭합니다.

• 에 속성 매핑 탭에서 다음을 선택하세요. 이메일 속성 사용자 이름 속성 드롭다운 목록에서 구성 저장 버튼을 클릭합니다.

참고 : SSO를 수행하려면 이메일 속성을 매핑해야 합니다. 즉, OAuth 공급자 자격 증명을 사용하여 Drupal 사이트에 로그인해야 합니다.

• 이제 로그아웃하고 Drupal 사이트의 로그인 페이지로 이동하세요. 거기에 OAuth 공급자로 로그인 링크가 자동으로 표시됩니다. 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 나와 있는 단계를 따르세요.