Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Desbloqueie possibilidades ilimitadas com o SSO sem cabeça do Drupal usando o protocolo SAML

A solução de segurança Headless SSO da miniOrange realiza um login único (SSO) perfeito entre o aplicativo headless, o backend do Drupal e o Provedor de Identidade (IdP). Nesse processo de autenticação, os usuários são redirecionados primeiro para a página de login do Provedor de Identidade para autenticação. Após a autenticação bem-sucedida, eles são redirecionados de volta para o aplicativo frontend. Nesta etapa, um JSON Web Token (JWT) é gerado para verificar com segurança a identidade do usuário e enviado ao site front-end. (Opcional: este token pode ser utilizado para validação da API durante a busca de informações adicionais do Drupal.) Em seguida, este documento destaca as etapas para configurar o SSO para uma configuração headless do Drupal.

  • Módulo SAML SP miniOrange : Este módulo habilita o SSO entre o site Drupal e o provedor SAML.
  • Módulo de Autenticação REST e JSON API :
    • Após a execução do SSO, este módulo ajuda a gerar o JWT e enviar esse token para o aplicativo frontend.
    • Este token pode ser usado no cabeçalho junto com a solicitação de API ao Drupal para autenticar/validar quaisquer APIs futuras. O módulo de Autenticação de API REST e JSON validará o JWT antes de permitir chamadas de API para garantir acesso seguro.
  • Módulo SAML miniOrange: Consulte isso guia de configuração para estabelecer o SSO entre o site Drupal e o Provedor de Identidade SAML desejado.
  • Módulo de autenticação REST e JSON API:
    • Para autenticar as APIs do Drupal usando o JWT, configure o método de autenticação baseado em JWT no módulo seguindo este guia de configuração.
  • Configure a URL de login para o frontend:
    • Para obter o URL de login, vá para o módulo miniorange_saml e navegue até o Configuração do provedor de serviços guia. Copie o link SSO e integre-o à página de login do frontend.
    URL de login do SAML SSO
  • Configurar o endpoint do frontend:
    • O módulo de autenticação REST & JSON API gera um JWT correspondente ao usuário logado. Para obter esse JWT do módulo, configure a URL de redirecionamento no módulo de autenticação da API seguindo os passos abaixo:
      • Navegue até a Configurações avançadas guia do Autenticação de API REST e JSON módulo.
      Configuração de ponto de extremidade de token para SSO sem interface
      • De acordo com o relatório Configuração de ponto de extremidade de token para SSO sem interface Na seção "Endpoint", insira o endpoint do aplicativo front-end para onde o navegador redirecionará após o processo de Login Único (SSO) com um código e um parâmetro de estado de retransmissão. Em seguida, clique em Salvar configuração de endpoint de token botão.
      Insira o URL de redirecionamento
  • Configure a URL de redirecionamento de logout do frontend:
    • Após o usuário sair do site Drupal, ele será direcionado de volta para o frontend. Para configurar este endpoint do aplicativo frontend, acesse a aba "Sign-in" do site. miniOrange_pequeno módulo.
    • De acordo com o relatório 'URL de redirecionamento padrão após logout' campo de texto, insira o ponto final do frontend para onde o usuário deve ser redirecionado após efetuar logout.

Esta seção destaca tudo o que um usuário precisa fazer no frontend. Ela também aborda as possíveis mudanças que o usuário verá no frontend. Vamos começar:

  • Fluxo de login:
    • Inicie o login no aplicativo front-end usando o URL do SSO.
    • O usuário é redirecionado para o IdP configurado.
    • Insira as credenciais do usuário para autenticação.
    • Após a autenticação bem-sucedida, o usuário é redirecionado de volta ao frontend com o código e o estado do relé como parâmetros de consulta na URL.

      • Observação: O estado do relé é o parâmetro a partir do qual o login é iniciado ou, se o parâmetro de destino for o URL de login atual, o estado do relé será o valor do parâmetro de destino.

    • Use o código obtido na etapa anterior para fazer uma solicitação ao endpoint de token do Drupal. Para isso, siga os passos abaixo:
      • Localize o ponto final do token no Configurações de endpoint de token para SSO sem interface detalhes. Consulte a imagem abaixo para isso.
      Configurações de endpoint de token
      • Exemplo para fazer uma requisição POST com o código recebido:
        • Suponha que o usuário recebeu um código '(received_code)' no front end.
        • Agora, use o formato abaixo para fazer uma solicitação POST usando este código.

          • Formato do Carteiro:

                          HTTP: POST /drupal10_1_1/web/getToken HTTP/1.1 Host: localhost Tipo de conteúdo: application/x-www-form-urlencoded Comprimento do conteúdo: 35 code=MjEOxuSuQyd1vUE7Ft5K5fT8Syh25c CURL: curl --location 'http://localhost/drupal10_1_1/web/getToken' \ --header 'Tipo de conteúdo: application/x-www-form-urlencoded' \ --data-urlencode 'code=MjEOxuSuQyd1vUE7Ft5K5fT8Syh25c'
    • O ponto de extremidade do token validará o código.
    • Se o código for válido, o ponto de extremidade do token fornecerá um JWT gerado (observe que o código é para uso único, portanto, não pode ser usado novamente para obter um JWT). Agora, use esse token JWT para autenticar APIs subsequentes.
  • Fluxo de logout:
    • Inicie um logout do aplicativo frontend. (usando URL- {drupal-base-url}/usuário/logout)
    • Garantir a configuração de logout único.
    • Isso fará o logout do usuário tanto do site Drupal quanto do IdP.
    • Após sair do site do Drupal, o usuário será redirecionado para o ponto final configurado.

Observação: Para ver o formato das solicitações de API que incluem o token JWT no cabeçalho, consulte isto guia de configuração.


 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!



Porquê escolher SAK

Suporte 24x7

Suporte 24 / 7

Obtenha suporte rápido de nossos especialistas técnicos em Drupal, disponíveis 24 horas por dia para assistência direta

 Entre em contato
Estudos de Caso

Estudos de Caso

A miniOrange atendeu com sucesso aos casos de uso de mais de 400 clientes confiáveis ​​com suas soluções Drupal altamente flexíveis.

 Estudos de Caso
Outras Soluções

Outras Soluções

Explore nossas soluções Drupal populares nas quais os clientes confiam, incluindo 2FA, provisionamento de usuários e segurança de sites.

 Saber Mais
ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda