검색 결과 :

×
회원가입 문의하기

목차

Microsoft Entra ID를 OAuth/OpenID Connect 공급자로 사용하여 Drupal에 SSO 로그인

Drupal Microsoft Entra ID SSO 통합을 통해 사용자는 Microsoft Entra ID 자격 증명을 사용하여 Drupal 사이트에 로그인할 수 있습니다. 이 SSO 통합은 다음을 통해 달성됩니다. miniOrange OAuth 클라이언트 OAuth 2.0 및 OpenID Connect(OIDC) 프로토콜을 사용하는 모듈입니다. 이 모듈은 Drupal 7, Drupal 8, Drupal 9, Drupal 10 및 Drupal 11과 호환됩니다.

이 문서에서는 Drupal 사이트와 Microsoft Entra ID 사이에서 OAuth 프로토콜을 사용하여 Single Sign-On 로그인을 구성하는 데 도움을 드립니다.

무료 평가판 플러그인 운동장 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획 플러그인 가격 버튼 일정 회의 버튼 미팅을 잡다
  • 모듈을 다운로드합니다:

    작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.

  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다.

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • 모듈 설치:

    drush 및 drupal/miniorange_oauth_client

  • 캐시 지우기:

    드러쉬 cr

  • 다음 위치에서 모듈을 구성할 수 있습니다.

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

참고 및 문의 - 두 WordPress 사이트 간 SSO

참고 : 수동 설치는 Drupal 7, Drupal 8, Drupal 9와만 호환됩니다.


  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
  • 드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다.

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • 모듈을 다운로드합니다:

    작곡가는 'drupal/miniorange_oauth_client'가 필요합니다.

  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. miniOrange OAuth 클라이언트 구성 검색창을 이용하세요.
  • 확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다.

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

  • 모듈 설치:

    drush 및 drupal/miniorange_oauth_client

  • 캐시 지우기:

    드러쉬 cr

  • 다음 위치에서 모듈을 구성할 수 있습니다.

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

참고 및 문의 - 두 WordPress 사이트 간 SSO

참고 : 수동 설치는 Drupal 7, Drupal 8, Drupal 9와만 호환됩니다.


  • 로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
  • 드루팔 설치 OAuth 및 OpenID Connect 로그인 - OAuth2 클라이언트 SSO 로그인 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
  • 를 클릭하십시오 새로 추가된 모듈 활성화.
  • 확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
  • 다음 위치에서 모듈을 구성할 수 있습니다.

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

구성 단계

  • We Buy Orders 신청서를 클릭하세요. 구성사람들miniOrange OAuth 클라이언트 구성 관리 메뉴에서. (/admin/config/people/miniorange_oauth_client)
Drupal OAuth 클라이언트 - mimiorange OAuth 클라이언트 구성 선택
  • OAuth 구성 탭에서 드롭다운에서 원하는 OAuth 공급자를 선택합니다.
    • 참고 및 문의 - 두 WordPress 사이트 간 SSO

    참고 : 원하는 OAuth 공급자가 드롭다운에 나열되어 있지 않으면 선택하십시오. 사용자 정의 OAuth 공급자/사용자 정의 OpenID 공급자 계속하십시오.

Drupal OAuth 클라이언트 - OAuth 공급자 선택
  • 복사 콜백/리디렉션 URL 가까운 곳에 보관하세요. OAuth 공급자를 구성할 때 필요합니다.
    • 참고 및 문의 - 두 WordPress 사이트 간 SSO

    참고 : 공급자가 HTTPS 콜백/리디렉션 URL만 지원하고 HTTP 사이트가 있는 경우 탭 하단에 있는 'HTTPS 콜백 URL 적용' 확인란을 활성화하세요.


  • OAuth 공급자 이름을 입력하세요. 표시 이름 텍스트 필드.
Drupal OAuth 클라이언트 - 콜백 URL 복사

Drupal을 OAuth 클라이언트로 구성

  • We Buy Orders 신청서를 클릭하세요. 구성사람들miniOrange OAuth 클라이언트 관리 메뉴에서. (admin/config/people/mo-oauth-client/mo-client-config)
Drupal OAuth 클라이언트 - mimiorange OAuth 클라이언트 선택
  • . 관리 섹션 아래 클라이언트 구성 탭에서 + 새로 추가 원하는 OAuth 클라이언트를 구성하려면 버튼을 클릭하세요.
Drupal OAuth 클라이언트 - 새로 추가를 클릭하세요
  • 아래의 추가 탭 드롭다운에서 원하는 OAuth 애플리케이션을 선택합니다.
    • 참고 및 문의 - 두 WordPress 사이트 간 SSO

    참고 : 원하는 OAuth 공급자가 드롭다운에 나열되어 있지 않으면 선택하십시오. 사용자 정의 OAuth 공급자/사용자 정의 OpenID 공급자 계속하십시오.

Drupal OAuth 클라이언트 - OAuth 공급자 선택
  • OAuth 공급자 이름을 입력하세요. 맞춤형 앱 이름 텍스트 필드. 복사 콜백/리디렉션 URL 가까운 곳에 보관하세요. OAuth 공급자를 구성할 때 필요합니다.
Drupal OAuth 클라이언트 - 사용자 지정 앱 이름 입력 및 콜백 URL 복사
  • 공급자가 HTTPS 콜백/리디렉션 URL만 지원하고 HTTP 사이트가 있는 경우 다음을 확인하십시오. HTTPS 콜백 URL 시행 체크 박스에 설정 탭.
Drupal OAuth 클라이언트 - HTTPS 콜백 URL 적용
  • 에 로그인 마이크로소프트 애저 문.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 마이크로소프트 엔트라 ID 인사말 Azure 서비스 안내
Drupal OAuth 클라이언트에서 Microsoft Entra ID 선택

  • 온 클릭 + 추가 링크를 클릭한 다음 선택하세요 앱 등록 드롭다운 메뉴에서.
Microsoft Entra ID SSO 클릭 앱 등록

  • . 신청서 등록 창에서 다음 정보를 입력하세요.
    • 이름: 애플리케이션 이름을 입력합니다.
    • 지원되는 계정 유형: 첫 번째 옵션을 선택하고, 이 조직 디렉토리의 계정만 해당(테스트 전용 - 단일 테넌트). 참조할 수 있습니다 내가 선택하도록 도와주세요. 링크를 클릭하십시오.
    • 리디렉션 URI(선택사항): 고르다 Web 인사말 플랫폼 선택 드롭다운 목록을 엽니다. 그런 다음 텍스트 필드에 이전에 복사한 내용을 붙여넣습니다.콜백/리디렉션 URL.
Microsoft Entra ID SSO 등록 신청서

  • 온 클릭 회원가입 버튼을 클릭합니다.
  • Microsoft Entra ID는 귀하의 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 복사 애플리케이션 (클라이언트) ID.이것은 당신의 고객 ID.
테스트 앱-Microsoft-Azure-응용 프로그램-ID 복사

  • 이제 인증서 또는 비밀 추가 링크를 클릭하십시오.
Microsoft Entra ID 포털 - 인증서 또는 비밀 링크 추가를 클릭하세요.

  • 온 클릭 새 클라이언트 비밀번호 단추. 에서 클라이언트 비밀번호 추가 팝업창에서 필요한 정보를 입력하세요:
    • 기술설명: 이 비밀에 대한 설명을 입력합니다.
    • 만료: 드롭다운에서 이 비밀의 만료 기간을 선택합니다.
Microsoft Entra ID SSO - 클라이언트 비밀 추가 창에서 클라이언트 비밀 및 만료 기간을 추가합니다.

  • 온 클릭 추가 버튼을 클릭합니다.
  • 복사 가치관 인사말 클라이언트 비밀 탭. 이것은 클라이언트 비밀번호.
Drupal OAuth OpenID OIDC Single Sign On(SSO) 복사한 클라이언트 비밀번호 값을 클라이언트 비밀번호 텍스트 필드에 붙여넣습니다.

  • 로 이동 회사 개요 왼쪽 패널에서.
Microsoft Entra ID 대시보드 - 개요 탭으로 이동

  • $XNUMX Million 미만 베이직 라인 섹션에서 디렉터리 (테넌트) ID이것이 귀하의 세입자 ID입니다.
Microsoft Entra ID 대시보드 - 디렉터리(테넌트) ID 복사

Microsoft Entra ID에서 SSO 애플리케이션 생성:

  • 에 로그인 마이크로소프트 엔트라 ID 문.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 앱 등록 왼쪽 탐색 모음에서 어플리케이션 안내
Microsoft Entra ID SSO 로그인 선택 앱 등록

  • 이제 + 신규등록 버튼을 클릭합니다.
Microsoft Entra ID SSO 신규등록 클릭

  • . 신청서 등록 창에서 다음 정보를 입력하세요.
    • 이름: 애플리케이션 이름을 입력합니다.
    • 지원되는 계정 유형: 첫 번째 옵션을 선택하고, 이 조직 디렉토리의 계정만 해당(테스트 전용 - 단일 테넌트). 참조할 수 있습니다 내가 선택하도록 도와주세요. 링크를 클릭하십시오.
    • 리디렉션 URI(선택사항): 고르다 Web 인사말 플랫폼 선택 드롭다운 목록을 엽니다. 그런 다음 텍스트 필드에 이전에 복사한 내용을 붙여넣습니다. 콜백/리디렉션 URL.
    • 온 클릭 회원가입 버튼을 클릭합니다.
Microsoft Entra ID SSO 등록 신청서

  • Microsoft Entra ID는 귀하의 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 복사 애플리케이션 (클라이언트) ID. 이건 너의 고객 ID.
테스트 앱-Microsoft-Azure-응용 프로그램-ID 복사

  • 이제 인증서 또는 비밀 추가 링크를 클릭하십시오.
Microsoft Entra ID 포털 - 인증서 또는 비밀 링크 추가를 클릭하세요.

  • 온 클릭 새 클라이언트 비밀번호 단추. 에서 클라이언트 비밀번호를 추가하세요 팝업창에서 필요한 정보를 입력하세요:
    • 기술설명: 이 비밀에 대한 설명을 입력합니다.
    • 만료: 드롭다운에서 이 비밀의 만료 기간을 선택합니다.
    • 온 클릭 추가 버튼을 클릭합니다.
Microsoft Entra ID SSO - 클라이언트 비밀 추가 창에서 클라이언트 비밀 및 만료 기간을 추가합니다.

  • 복사 가치관 인사말 클라이언트 비밀 탭. 이것은 고객 비밀.
Drupal OAuth OpenID OIDC Single Sign On(SSO) 복사한 클라이언트 비밀번호 값을 클라이언트 비밀번호 텍스트 필드에 붙여넣습니다.

  • 로 이동 회사 개요 왼쪽 패널에서.
  • $XNUMX Million 미만 베이직 라인 섹션에서 디렉터리 (테넌트) ID이것이 귀하의 세입자 ID입니다.
Microsoft Entra ID 대시보드 - 디렉터리(테넌트) ID 복사

  • miniOrange OAuth 클라이언트 모듈로 이동합니다.
  • OAuth 구성 탭에서 Microsoft Entra ID에서 복사한 애플리케이션(클라이언트) ID와 클라이언트 비밀번호를 붙여넣습니다. 고객 ID 고객 비밀 텍스트 필드
Drupal OAuth OpenID OIDC Single Sign On - 복사한 애플리케이션 ID를 클라이언트 ID 텍스트 필드에 붙여넣습니다.

Drupal OAuth OpenID OIDC Single Sign On - 인증 및 액세스 토큰 끝점 텍스트 필드에서 디렉터리 ID를 테넌트 ID로 바꿉니다.

  • 온 클릭 구성 저장 버튼을 클릭합니다.

Drupal을 Microsoft Entra ID와 통합:

  • miniOrange OAuth 클라이언트 모듈로 이동합니다.
  • In 추가 탭, 복사한 것을 붙여넣습니다 고객 ID 고객 비밀 Microsoft Entra ID에서 고객 ID 고객 비밀 텍스트 필드.
Drupal-Auth-SSO-AWS Cognito-Paste-클라이언트-자격 증명

Drupal-Auth-SSO-AWS Cognito-Endpoints 필드에 초기 URL을 Cognito 도메인으로 교체합니다.

  • The 헤더 또는 본문에 클라이언트 ID 및 비밀번호 보내기 체크박스를 사용하면 클라이언트 ID와 비밀번호를 토큰 엔드포인트 요청의 헤더에 포함할지, 본문에 포함할지 지정할 수 있습니다. 어떤 옵션을 선택해야 할지 확실하지 않으면 기본 설정을 그대로 사용할 수 있습니다.
  • 확인란을 클릭하면 OAuth로 로그인 활성화을 클릭하고 아래로 스크롤한 후 구성 저장 버튼을 클릭합니다.
Drupal OAuth OpenID OIDC SSO(Single Sign On) OAuth로 로그인 확인란을 활성화하고 구성 저장을 클릭합니다.

  • 구성을 성공적으로 저장한 후 다음을 클릭하십시오. 테스트 구성 수행 Drupal과 OAuth Provider 간의 연결을 테스트하는 버튼입니다.
OAuth-OIDC-클라이언트-구성-OAuth-공급자와의-연결-확인
  • 테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없는 경우 OAuth 공급자에 로그인하라는 메시지가 표시됩니다. 로그인이 완료되면 OAuth 공급자로부터 수신한 속성 목록이 제공됩니다.
  • 선택 이메일 속성 사용자의 이메일 ID를 얻은 드롭다운 메뉴에서 다음을 클릭합니다. 선택한다 버튼을 클릭합니다.
    • 참고 및 문의 - 두 WordPress 사이트 간 SSO

    참고 : SSO를 수행하려면 이메일 속성을 매핑해야 합니다. 즉, OAuth 공급자 자격 증명을 사용하여 Drupal 사이트에 로그인해야 합니다.

Drupal OAuth 클라이언트 - 이메일 속성 선택
  • 속성 및 역할 매핑 탭에서 다음을 선택하세요. 사용자 이름 속성 드롭다운 목록에서 다음을 클릭하세요. 구성 저장 버튼을 클릭합니다.
Drupal OAuth 클라이언트 - 사용자 속성을 선택하고 구성 저장을 클릭합니다.
  • 이제 로그아웃하고 Drupal 사이트의 로그인 페이지로 이동하세요. 거기에 OAuth 공급자로 로그인 링크가 자동으로 표시됩니다. 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 나와 있는 단계를 따르세요.
Drupal OAuth 클라이언트 - 다른 페이지에 링크 추가

Drupal과 OAuth Provider 간 테스트 연결

  • 구성을 성공적으로 저장한 후 테스트 구성 수행 Drupal과 OAuth Provider 간의 연결을 테스트하는 버튼입니다.
OAuth-OIDC-클라이언트-구성-OAuth-공급자와의-연결-확인
  • 테스트 구성 팝업에서 동일한 브라우저에 활성 세션이 없는 경우 OAuth 공급자에 로그인하라는 메시지가 표시됩니다. 로그인이 완료되면 OAuth 공급자로부터 수신한 속성 목록이 제공됩니다.
  • 온 클릭 매핑 구성 버튼을 클릭합니다.
Drupal OAuth 클라이언트 - 이메일 속성 선택
  • 속성 매핑 탭에서 다음을 선택하세요. 이메일 속성 사용자 이름 속성 드롭다운 목록에서 구성 저장 버튼을 클릭합니다.
참고 및 문의 - 두 WordPress 사이트 간 SSO

참고 : SSO를 수행하려면 이메일 속성을 매핑해야 합니다. 즉, OAuth 공급자 자격 증명을 사용하여 Drupal 사이트에 로그인해야 합니다.

Drupal OAuth 클라이언트 - 사용자 속성을 선택하고 구성 저장을 클릭합니다.
  • 이제 로그아웃하고 Drupal 사이트의 로그인 페이지로 이동하세요. 거기에 OAuth 공급자로 로그인 링크가 자동으로 표시됩니다. 다른 페이지에도 SSO 링크를 추가하려면 아래 이미지에 나와 있는 단계를 따르세요.
Drupal OAuth 클라이언트 - 다른 페이지에 링크 추가


구성 중에 문제가 발생하거나 추가 기능을 원하는 경우 다음 주소로 문의해 주세요. drupalsupport@xecurify.com.

더 많은 FAQ ➔

언급된 단계를 따르세요. 여기를 클릭하십시오.

언급된 단계를 따르세요. 여기를 클릭하십시오.

여기서 언급한 로그아웃 기능은 모듈의 기본 동작입니다. Drupal에서 로그아웃하지만 애플리케이션/공급자에서 로그아웃하지는 않습니다. 모듈이 공급자/애플리케이션 계정에서 로그아웃하도록 허용하려면(원하는 대로) 아래 구성을 해야 합니다. [자세한 내용을 알고]

Drupal 모듈의 유료 버전 중 하나로 업그레이드하고 무료 모듈을 유료 모듈로 교체했으므로 먼저 유료 모듈을 활성화해야 합니다. 아래 단계를 참조하세요. [더 많이 알아라.]


 당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

최대한 빠른 시일 내에 연락드리겠습니다!



24x7 지원

24시간 고객문의

miniOrange의 Drupal 개발자는 귀하의 질의에 대해 빠르고 적극적인 지원을 제공합니다. 귀하의 사용 사례에 가장 적합한 솔루션을 선택하도록 도울 수 있습니다.

 당사에 문의해 주세요.
사례 연구

고객 사례

miniOrange는 매우 유연하고 사용자 정의가 가능한 Drupal 솔루션을 통해 400개 이상의 신뢰할 수 있는 고객의 사용 사례를 성공적으로 처리했습니다.

 더보기
기타 솔루션

기타 솔루션

신뢰할 수 있는 고객이 사용하는 인기 있는 솔루션인 2FA, 사용자 프로비저닝, 웹사이트 보안을 포함하여 당사가 제공하는 다른 Drupal 솔루션을 자유롭게 탐색해 보세요.

 현장 사진
ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT