Integração Drupal Azure AD B2C SSO usando conexão OAuth / OpenID

Visão geral

O módulo Drupal OAuth Client permite Log-in único SSO para um site Drupal com qualquer Provedor de Identidade usando o protocolo de conexão OAuth ou OpenID. Aqui, veremos as etapas para configurar o módulo com o Azure AD B2C. Após a configuração, os usuários poderão efetuar login no site Drupal usando suas credenciais do Azure B2C.
A integração do Drupal com o Azure AD B2C simplifica e protege o processo de login, eliminando completamente a necessidade de armazenar, lembrar e redefinir várias senhas.

Playground

Planos de preços

Agendar uma Reunião

Passos da instalação

Versão antiga
nova Versão

Usando o Composer
Usando Drush
Instalação manual

Baixe o módulo:

compositor requer 'drupal/miniorange_oauth_client'
Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
Você pode configurar o módulo em:

{BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

Instale o módulo:

drush em drupal/miniorange_oauth_client
Limpe o cache:

drush cr
Você pode configurar o módulo em:

{BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

Observação: A instalação manual é compatível apenas com Drupal 7, Drupal 8 e Drupal 9.

Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
Clique em Ativar módulos recém-adicionados.
Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
Você pode configurar o módulo em:

{BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

Usando o Composer
Usando Drush
Instalação manual

Baixe o módulo:

compositor requer 'drupal/miniorange_oauth_client'
Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
Você pode configurar o módulo em:

{BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Instale o módulo:

drush em drupal/miniorange_oauth_client
Limpe o cache:

drush cr
Você pode configurar o módulo em:

{BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Observação: Instalação manual compatível apenas com Drupal 7, Drupal 8 e Drupal 9.

Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
Clique em Ativar módulos recém-adicionados.
Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
Você pode configurar o módulo em:

{BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Etapas de configuração

Configurar o Drupal como um cliente OAuth

Acesse Configuração → Personalidades → Configuração do cliente miniOrange OAuth no menu Administração. (/admin/config/people/miniorange_oauth_client)

Cliente Drupal OAuth - selecione mimiorange Configuração do Cliente OAuth

Na aba Configurar OAuth, selecione o Provedor OAuth desejado no menu suspenso.

Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

Cliente Drupal OAuth - selecione Provedor OAuth

Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.

Observação: Se o seu provedor oferece suporte apenas a URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de marcar a caixa de seleção "Aplicar URL de retorno HTTPS" na parte inferior da guia.

Insira o nome do provedor OAuth no Nome visível campo de texto.

Cliente Drupal OAuth - Copiar URL de retorno de chamada

Configurar o Drupal como um cliente OAuth

Acesse Configuração → Personalidades → Cliente OAuth miniOrange no menu Administração. (admin/config/people/mo-oauth-client/mo-client-config)

Cliente OAuth Drupal - selecione o cliente OAuth mimiorange

De acordo com o relatório Gerenciar seção, sob o Configuração do Cliente guia, clique no + Adicionar novo botão para configurar o cliente OAuth desejado.

Cliente Drupal OAuth - Clique em Adicionar novo

Sob o Adicione selecione o aplicativo OAuth desejado no menu suspenso.

Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

Insira o nome do provedor OAuth no Nome do aplicativo personalizado campo de texto. Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.

Cliente Drupal OAuth - Insira o nome do aplicativo personalizado e copie o URL de retorno de chamada

Se o seu provedor suporta apenas URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de verificar o Aplicar URL de retorno de chamada HTTPS caixa de seleção no Configurações aba.

Cliente Drupal OAuth - Aplicar URL de retorno de chamada HTTPS

Portal do Microsoft Azure
ID de entrada da Microsoft

Criar aplicativo SSO no Azure AD B2C:

Faça o login no Microsoft Azure portal.
De acordo com o relatório Serviços do Azure seção, selecione Azure AD B2C.

Página inicial do Microsoft Azure - Selecione Azure AD B2C

Para criar um novo aplicativo Azure AD B2C, navegue até o Registros de aplicativos para Gerenciar seção no painel de navegação à esquerda e clique em Novo registro botão.

De acordo com o relatório Registrar um aplicativo janela, insira as informações necessárias para criar um novo aplicativo:

Nome: Insira o nome do aplicativo no Nome campo de texto.
Tipos de conta suportados: Selecione a 3ª opção, Contas em qualquer diretório organizacional (para autenticação de usuários com fluxos de usuários). Você também pode consultar Ajude-me a escolher opção se valer a pena.
De Selecione uma plataforma opção suspensa, escolha 'Web' para URI de redirecionamento (recomendado). Cole o copiado anteriormente URL de retorno/redirecionamento no campo de texto.

Clique no Registrar-se botão.

Portal Microsoft Azure AD B2C, insira as informações necessárias na janela Registrar um aplicativo

O Azure AD B2C atribui um ID de aplicativo exclusivo ao seu aplicativo. Copie o ID do aplicativo (cliente). Este é seu ID do cliente.

Microsoft Azure B2C - Copie o ID do aplicativo

Agora, então selecione Certificados e segredos no painel lateral esquerdo e clique em Novo segredo do cliente botão para gerar um segredo do cliente.

Microsoft Azure B2C para gerar o segredo do cliente

Clique no Novo segredo do cliente botão. No Adicionar um segredo do cliente pop-up, insira as informações necessárias:

Descrição: Insira a descrição deste Segredo.
Validade: Selecione uma duração de expiração para este segredo no menu suspenso.

Microsoft Entra ID SSO - Adicionar um segredo do cliente e expirar a duração na janela Adicionar um segredo do cliente

Clique no Adicione botão.
Copie o Valor do Segredos do cliente aba. Isto é Segredo do cliente.

Copie o valor secreto do cliente do portal do Azure Active Directory

Clique em Azure AD B2C | Registros de aplicativos link do canto superior esquerdo.

Selecione Azure AD B2C - Registros de aplicativos no portal do Azure

Navegue até a Visão geral guia no painel lateral esquerdo.

Selecione Azure AD B2C - clique em Visão geral

Debaixo Essenciais seção, copie o Nome do domínio. Este será seu ID de locatário.

Do Microsoft Azure - Copie o nome de domínio

Crie um aplicativo SSO no Microsoft Azure AD B2C:

Faça o login no ID de entrada da Microsoft portal.
Na barra de pesquisa, procure por Azure AD B2C. Selecione Azure AD B2C do resultado da pesquisa.

Para criar um novo aplicativo Azure AD B2C, navegue até o Registros de aplicativos para Gerenciar seção no painel de navegação à esquerda e clique em Novo registro botão.

De acordo com o relatório Registrar um aplicativo janela, insira as informações necessárias para criar um novo aplicativo:

Nome: Insira o nome do aplicativo no Nome campo de texto.
Tipos de conta suportados: Selecione a 3ª opção, Contas em qualquer diretório organizacional (para autenticação de usuários com fluxos de usuários). Você também pode consultar Ajude-me a escolher opção se valer a pena.
De Selecione uma plataforma opção suspensa, escolha 'Web' para URI de redirecionamento (recomendado). Cole o copiado anteriormente URL de retorno/redirecionamento no campo de texto.

Clique no Registrar-se botão.

O Azure AD B2C atribui um ID de aplicativo exclusivo ao seu aplicativo. Copie o ID do aplicativo (cliente). Este é seu ID do cliente.

Agora, então selecione Certificados e segredos no painel lateral esquerdo e clique em Novo segredo do cliente botão para gerar um segredo do cliente.
De acordo com o relatório Adicionar um segredo do cliente pop-up, insira as informações necessárias:

Descrição: Insira a descrição deste Segredo.
Validade: Selecione uma duração de expiração para este segredo no menu suspenso.

Clique no Adicione botão.

Copie o Valor do Segredos do cliente aba. Isto é Segredo do cliente.

Clique em Azure AD B2C | Registros de aplicativos link do canto superior esquerdo.

Navegue até a Visão geral guia no painel lateral esquerdo.
Debaixo Essenciais seção, copie o Nome do domínio. Este será seu ID de locatário.

Criar política de fluxo de usuário no Azure AD B2C

Acesse o portal do Microsoft Azure.
Selecionar Fluxos de usuário do Políticas internas seção.

Portal Microsoft AAD - selecionar opção de fluxos de usuário

Clique no Fluxo de novo usuário botão.

Selecione os Cadastre-se e faça login cartão/caixa para fluxo de usuários no Criar um fluxo de usuário painel.

Tipo de seleção de fluxo de usuário do AzureB2C

Selecione os Recomendado até cartão/caixa embaixo Versão. Em seguida, clique no Criar botão.

Insira as seguintes informações no Criar janela:

Introduzir o Nome do fluxo de usuário. Por exemplo, B2C_1_ AzureB2CTest. (Isso não pode ser alterado depois que um fluxo de usuário for criado.)
Selecionar Inscrição de email para Provedores de identidade.
Selecione os Autenticação multifatorial Escolha a opção conforme sua necessidade. Se não tiver certeza, mantenha a opção padrão.
Atributos de usuário e declarações de tokenSelecione as informações e os atributos que deseja coletar do usuário durante o processo de cadastro. Clique em Mostre mais botão para revelar opções adicionais. No Criar janela pop-up, certifique-se de habilitar as caixas de seleção para Email (em 'Coletar atributo') e Endereços de e-mail (em 'Reivindicação de devolução'). Você também pode adicionar quaisquer outros atributos necessários. Por fim, clique em Ok botão.

Na janela Criar, insira as informações necessárias

Em seguida, clique em Criar botão para adicionar fluxo de usuário. (O prefixo B2C_1_ é automaticamente anexado ao nome.)
Copie o Nome para fluxo de usuário. (Este é o nome da sua política)

Portal AAD B2C - Copiar o nome da política de fluxo de usuário

Criar política de fluxo de usuário no Azure AD B2C

Agora selecione Fluxos de usuário do Políticas internas seção.

Clique no Fluxo de novo usuário botão.

Selecione os Cadastre-se e faça login cartão/caixa para fluxo de usuários no Criar um fluxo de usuário painel.
Selecionar Recomendado até sob a Versão seção e clique no Criar

Insira as seguintes informações no Criar janela:

Introduzir o Nome do fluxo do usuário. Por exemplo, B2C_1_ AzureB2CTest. (Isso não pode ser alterado após a criação de um fluxo de usuário.)
Selecionar Inscrição de email para Provedores de identidade.
Selecione os Autenticação multifatorial opção conforme sua necessidade. Se não tiver certeza, mantenha a opção padrão.
Atributos de usuário e declarações de token: Selecione as declarações e atributos que deseja coletar do usuário durante o processo de inscrição. Clique em Mostre mais botão para revelar opções adicionais. No Criar janela pop-up, certifique-se de habilitar as caixas de seleção para Endereço de email (em 'Coletar atributo') e Endereços de e-mail (em "Reivindicação de devolução"). Você também pode adicionar quaisquer outros atributos necessários. Por fim, clique em Ok botão.

Em seguida, clique em Criar botão para adicionar fluxo de usuário. (O prefixo B2C_1_ é automaticamente anexado ao nome.)
Copie o Nome para fluxo de usuário. (Este é o nome da sua política)

Integrando o Drupal com o Azure AD B2C:

Acesse o módulo miniOrange OAuth Client.
Na guia Configurar OAuth, cole o ID do aplicativo (cliente) copiado e o segredo do cliente do ID do Microsoft Entra no ID do cliente e Segredo do cliente campo de texto

Drupal-OAuth-SSO-Azure-AD-colar-id-do-cliente-e-resultado_secreto

Substituir o copiado anteriormente Nome do domínio com o {nome do inquilino} no Autorizar ponto final e Ponto de extremidade do token de acesso campos de texto no Drupal Configurar OAuth aba.

Cliente Drupal OAuth - Substitua o nome de domínio copiado pelo nome do locatário URL dos endpoints

Substituir o copiado anteriormente Nome com o {nome da política} no Autorizar ponto final e Ponto de extremidade do token de acesso campos de texto.
A caixa de seleção "Enviar ID do Cliente e Segredo no Cabeçalho ou Corpo" permite especificar se o ID do Cliente e o Segredo devem ser incluídos no cabeçalho ou no corpo da Solicitação de Endpoint de Token. Se não tiver certeza de qual opção selecionar, você pode usar as configurações padrão.
Clique na caixa de seleção para Habilitar login com OAuth.
Agora, clique no Salvar configuração botão.

Escopo:	código aberto
Autorizar ponto final:	https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
Ponto final do token de acesso:	https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token

Nome da política de colagem do Drupal OAuth/OpenID/OIDC Single Sign On (SSO), AzureB2C

Integrando o Drupal com o Microsoft Entra ID:

Acesse o módulo miniOrange OAuth Client.
In Adicione guia, cole o copiado ID do cliente e Segredo do cliente da Azur AD B2C no ID do cliente e Segredo do cliente campo de texto.

Drupal-Auth-SSO-AWS Cognito-Paste-Client-Credentials

Substituir o copiado anteriormente Nome do domínio com o {nome do inquilino} no Autorizar ponto final e Ponto de extremidade do token de acesso campos de texto.

Escopo:	código aberto
Autorizar ponto final:	https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
Ponto final do token de acesso:	https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token

Drupal-Auth-SSO-AWS Cognito - Substitua a URL inicial pelo domínio Cognito nos campos Endpoints

O processo de Enviar ID do cliente e segredo no cabeçalho ou corpo A caixa de seleção "Client ID" permite especificar se o ID do Cliente e o Segredo devem ser incluídos no cabeçalho ou no corpo da Solicitação de Endpoint de Token. Se não tiver certeza de qual opção selecionar, você pode usar as configurações padrão.
Clique na caixa de seleção para Habilitar login com OAuth, role para baixo e clique em Salvar configuração botão.

Drupal OAuth OpenID OIDC Single Sign On (SSO) Habilitando a caixa de seleção Login com OAuth e clicando em Salvar configuração

Teste de conexão entre Drupal e provedor OAuth

Após salvar as configurações com sucesso, clique em Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.

OAuth-OIDC-Configuração-do-Cliente-Verificar-Conexão-com-Provedor-OAuth

Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
Selecione os Atributo de e-mail no menu suspenso no qual o ID de e-mail do usuário é obtido e clique em Pronto botão.

Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

Cliente Drupal OAuth - selecione Atributo de e-mail

No Mapeamento de Atributos e Funções guia, selecione a Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.

Cliente Drupal OAuth - selecione o atributo do usuário e clique em salvar configuração

Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:

Cliente Drupal OAuth - adicionar link em outras páginas

Teste de conexão entre Drupal e provedor OAuth

Após salvar as configurações com sucesso, clique no botão Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.

Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
Clique no Configurar mapeamentos botão.

No Mapeamento de Atributos guia, selecione a Atributo de e-mail e Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.

Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:

Precisa de assistência?

Se você enfrentar algum problema durante a configuração ou se desejar alguns recursos adicionais, entre em contato conosco em drupalsupport@xecurify.com.

Recursos adicionais:

Solução de problemas:

Mais perguntas frequentes ➔

Recebendo o erro: 'Nome de usuário não recebido. Verifique sua configuração de Mapeamento de Atributos.' OU Recebendo o erro: 'E-mail não recebido. Verifique sua configuração de Mapeamento de Atributos.'

Siga os passos mencionados AQUI

Estou recebendo a mensagem "As credenciais do cliente não foram encontradas nos cabeçalhos ou no corpo"
quando tento executar a configuração de teste

Siga os passos mencionados AQUI

Depois de clicar em "Sair" no Drupal, ele me leva de volta à página inicial do Drupal. No entanto, quando tento fazer login com outro usuário, ele não me pede para fazer login, mas me conecta automaticamente com o mesmo usuário.

A funcionalidade de logout que você mencionou aqui é o comportamento padrão de um módulo. Ela desconecta você do Drupal, mas não do seu aplicativo/provedor. Para permitir que o módulo efetue logout da sua conta de provedor/aplicativo (o que você está procurando), você precisa fazer as configurações abaixo: [saiba mais]

Comprei o módulo pago do Drupal e o substituí pelo módulo gratuito, mas ainda não consigo usar os recursos pagos.

Como você atualizou para uma de nossas versões pagas do módulo Drupal e substituiu o módulo gratuito pelo pago, você precisa primeiro ativar o módulo pago. Consulte os passos abaixo.Saiba mais]

Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

conteúdo

Integração Drupal Azure AD B2C SSO usando conexão OAuth / OpenID