검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Microsoft Entra ID를 OAuth/OpenID Connect 공급자로 사용하여 Drupal에 SSO 로그인

Drupal Microsoft Entra ID SSO 통합을 통해 사용자는 Microsoft Entra ID 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 SSO 통합은 다음을 통해 달성됩니다. miniOrange OAuth 클라이언트 OAuth 2.0 및 OIDC(OpenID Connect) 프로토콜을 사용하는 모듈입니다.

이 문서에서는 Drupal 사이트와 Microsoft Entra ID 간의 OAuth 프로토콜을 사용하여 Single Sign-On 로그인을 구성하는 데 도움을 드립니다.

설치 단계 :


  • 모듈을 다운로드합니다: 
    작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • 모듈 설치: 
    drush 및 drupal/miniorange_oauth_client
  • 캐시 지우기:
     드러쉬 cr
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새 모듈 설치.
  • 드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다. 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Drupal을 OAuth 클라이언트로 설정:

  • 모듈을 설치한 후 다음으로 이동합니다. 구성 -> miniOrange OAuth 클라이언트 구성 -> OAuth 구성 탭을 선택 Microsoft Entra ID - Azure AD 인사말 신청서 선택 드롭 다운 목록.
  • 복사 콜백/리디렉션 URL 그리고 그것을 편리하게 보관하십시오.

    주의 사항: 제공업체가 HTTPS만 지원하는 경우 콜백/리디렉션 URL HTTP 사이트가 있는 경우 'HTTPS 콜백 URL 시행탭 하단의 ' 확인란을 선택하세요.

  • 에 애플리케이션 이름을 입력하세요. 표시 이름 텍스트 필드. 예를 들어 Azure입니다.
    • Drupal OAuth 클라이언트 - OAuth 구성 탭 Microsoft Entra ID를 선택하고 콜백 URL을 복사합니다.

Microsoft Entra ID에서 SSO 애플리케이션 생성:

  • 에 로그인 Microsoft Azure 문.
  • 선택 마이크로소프트 엔트라 ID 인사말 Azure 서비스 안내
    • Microsoft Entra ID SSO 로그인 Azure Active Directory 선택
  • 새로운 Microsoft Entra ID 애플리케이션을 생성하려면 다음으로 이동하세요. 앱 등록 왼쪽 탐색 패널에서 신규 등록 버튼을 클릭합니다.
    • Microsoft Entra ID SSO 앱 등록
  • . 신청서 등록 창에서 다음 정보를 입력합니다.
    • 성함: 애플리케이션 이름을 입력합니다.
    • 지원되는 계정 유형: 첫 번째 옵션을 선택하고, 이 조직 디렉터리에만 있는 계정(테스트 전용 - 단일 테넌트). 당신은 내가 선택하도록 도와주세요. 링크를 클릭하십시오.
    • 리디렉션 URI(선택사항): 고르다 Web 인사말 플랫폼 선택 드롭 다운 목록. 그런 다음 텍스트 필드에 이전에 복사한 내용을 붙여넣습니다. 콜백/리디렉션 URL.
      • Microsoft Entra ID SSO 등록 신청서
  • 온 클릭 회원가입 버튼을 클릭합니다.

Drupal을 Microsoft Entra ID와 통합

  • Microsoft Entra ID는 귀하의 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 복사 애플리케이션 (클라이언트) ID. 이건 너의 고객 ID.
    • Microsoft Entra ID SSO 개요
  • 복사한 것을 붙여넣기 애플리케이션 (클라이언트) ID고객 ID Drupal의 텍스트 필드 OAuth 구성 탭.
    • Drupal OAuth OpenID OIDC Single Sign On - 복사한 애플리케이션 ID를 클라이언트 ID 텍스트 필드에 붙여넣습니다.
  • Azure Portal로 이동하여 인증서 또는 비밀 추가 링크를 클릭하십시오.
    • Microsoft Entra ID 포털 - 인증서 또는 비밀 링크 추가를 클릭하세요.
  • 온 클릭 새 클라이언트 비밀번호 단추. 에서 클라이언트 비밀번호 추가 팝업이 나타나면 필수 정보를 입력하세요.
    • 상품 설명: 이 비밀에 대한 설명을 입력합니다.
    • 만료: 드롭다운에서 이 비밀의 만료 기간을 선택합니다.
      • Microsoft Entra ID SSO - 클라이언트 비밀 추가 창에서 클라이언트 비밀 및 만료 기간을 추가합니다.
  • 온 클릭 추가 버튼을 클릭합니다.
  • 복사 가치관 인사말 클라이언트 비밀 탭. 이것은 고객 비밀.
    • Microsoft Entra ID SSO - 클라이언트 비밀 탭 아래에 클라이언트 비밀 값을 복사합니다.
  • 로 이동 OAuth 구성 Drupal 탭을 누르고 복사한 내용을 붙여넣으세요. 고객 비밀 해당 텍스트 필드에
    • Drupal OAuth OpenID OIDC Single Sign On(SSO) 복사한 클라이언트 비밀 값을 클라이언트 비밀 텍스트 필드에 붙여넣습니다.
  • Microsoft Entra ID 포털로 이동합니다.
  • 로 이동 살펴보기 왼쪽 패널에서.
    • Microsoft Entra ID 대시보드 - 개요 탭으로 이동
  • $XNUMX Million 미만 베이직 라인 섹션에서 디렉터리 (테넌트) ID. 이것이 테넌트 ID가 됩니다.
    • Microsoft Entra ID 대시보드 - 디렉터리(테넌트) ID 복사
  • 드루팔에서는 OAuth 구성 탭은 이전에 복사한 내용을 대체합니다. 디렉터리 (테넌트) ID 와 더불어 {테넌트 ID} FBI 증오 범죄 보고서 엔드포인트 승인액세스 토큰 엔드포인트 각각 텍스트 필드입니다.
    • Drupal OAuth OpenID OIDC Single Sign On - 인증 및 액세스 토큰 끝점 텍스트 필드에서 디렉터리 ID를 테넌트 ID로 바꿉니다.
  • 온 클릭 구성 저장 버튼을 클릭합니다.

    • 아래 표에서 Microsoft Entra ID 엔드포인트 및 범위를 참조할 수도 있습니다.

    범위 openid
    엔드포인트 승인: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
    액세스 토큰 엔드포인트: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
    사용자 정보 가져오기 끝점: https://graph.microsoft.com/oidc/userinfo

Drupal과 Azure Active Directory 간의 연결 테스트:

  • 온 클릭 테스트 구성 수행 버튼을 눌러 연결을 테스트하세요.
    • Drupal 사이트 - 테스트 구성 수행 버튼을 클릭합니다.
  • 테스트 구성 팝업에서 동일한 브라우저의 Microsoft Entra ID에 활성 세션이 없으면 Microsoft Entra ID에 로그인하라는 메시지가 표시됩니다. 성공적으로 로그인하면 Microsoft Entra ID에서 검색된 속성 목록을 받게 됩니다.
  • 선택 이메일 속성 사용자의 이메일 ID를 획득한 드롭다운 메뉴에서 선택한다 버튼을 클릭합니다.
    • Drupal OAuth OpenID Single Single On - 테스트 구성 수행 버튼을 클릭하면 테스트 구성 창을 열면 Microsoft Entra ID에서 제공되는 속성 목록을 볼 수 있습니다.
  • 일단 클릭하면 선택한다 버튼을 누르면 다음 페이지로 리디렉션됩니다. 속성 및 역할 매핑 탭에서 다음을 선택할 수 있습니다. 사용자 이름 속성 드롭다운 목록에서 다음을 클릭하세요. 구성 저장 버튼을 클릭합니다.
    • Drupal OAuth OpenID Single Single On - 드롭다운 목록에서 사용자 이름 속성을 선택합니다.

참고 사항 : Single Sign-On에는 이메일 속성 매핑이 필수입니다.

SSO를 수행하는 방법은 무엇입니까?

  • 새 브라우저/개인 창을 열고 Drupal 사이트 로그인 페이지로 이동합니다.
  • 온 클릭 Azure를 사용하여 로그인 Drupal에서 SSO를 시작하는 링크입니다.
  • 다른 페이지에 SSO 링크를 추가하려면 아래 이미지에 제공된 단계를 따르십시오.
    • Drupal 사이트의 다른 페이지에 로그인 링크를 추가하려면 다음 단계를 따르세요.

도움이 필요하다?

구성 중에 문제가 발생하거나 추가 기능을 원하는 경우 다음 주소로 문의해 주세요. drupalsupport@xecurify.com.

추가 기능:

문제 해결 :

오류 발생: '사용자 이름을 받지 못했습니다. 속성 매핑 구성을 확인하세요.' 또는 오류 발생: '이메일을 받지 못했습니다. 속성 매핑 구성을 확인하세요.'
 

언급된 단계를 따르세요. 여기를 클릭하십시오.

테스트 구성을 수행하려고 하면 "헤더 또는 본문에서 클라이언트 자격 증명을 찾을 수 없습니다"라는 메시지가 나타납니다.
 

언급된 단계를 따르세요. 여기를 클릭하십시오.

Drupal에서 로그아웃을 클릭하면 Drupal 홈페이지로 다시 돌아갑니다. 그런데 다른 사용자로 로그인을 시도하면 로그인하라는 메시지가 표시되지 않고 자동으로 동일한 사용자로 로그인됩니다.
 

여기서 언급한 로그아웃 기능은 모듈의 기본 동작입니다. Drupal에서는 로그아웃되지만 응용 프로그램/공급자에서는 로그아웃되지 않습니다. 모듈이 공급자/애플리케이션 계정(원하는 계정)에서 로그아웃할 수 있도록 하려면 다음과 같이 구성해야 합니다.자세한 내용을 알고]

유료 Drupal 모듈을 구매하고 무료 모듈로 교체했는데 여전히 유료 기능을 사용할 수 없습니다.
 

Drupal 모듈의 유료 버전 중 하나로 업그레이드하고 무료 모듈을 유료 모듈로 교체했으므로 먼저 유료 모듈을 활성화해야 합니다. 아래 단계를 참조하세요. [더 많이 알아라.]

자주 묻는 질문 (FAQ)
 

[더 많이 알아라.]

 고객사례
miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 충족했습니다. 이 기능을 사용하여 우리의 독특한 사례 연구를 자유롭게 확인해 보세요. 링크.
더 읽어보세요
 기타 솔루션
우리가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해보세요. 여기에서 지금 확인해 보세요.. 신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션에는 2단계 인증(XNUMXFA), 웹사이트 보안, REST 및 JSON API 인증, 사용자 프로비저닝 및 동기화가 포함됩니다. 
더 많이 알아라.
  24*7 적극적인 지원
miniOrange의 Drupal 개발자는 귀하의 쿼리에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하는 것부터 솔루션 배포 및 유지 관리까지 도움을 드릴 수 있습니다.
문의하기
인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com