Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Configurar o Okta Single Sign-on com o cliente Drupal OAuth

A integração do Drupal miniOrange SSO permitirá que você configure o login Single Sign-On (SSO) entre seu site Drupal e o Okta usando o protocolo OAuth/OpenID. Módulo de conexão Drupal OAuth 2.0/OpenID Oferece a capacidade de habilitar o login usando OAuth 2.0/OIDC Single Sign-On no site Drupal. Fornecemos o módulo Drupal OAuth/OpenID Client para Drupal 7, Drupal 8, Drupal 9 e Drupal 10 e Drupal 11.

plugin de teste gratuito Playground botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião
  • Baixe o módulo:

    compositor requer 'drupal/miniorange_oauth_client'

  • Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
  • Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

  • Instale o módulo:

    drush em drupal/miniorange_oauth_client

  • Limpe o cache:

    drush cr

  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

Nota e contato - SSO entre dois sites WordPress

Observação: A instalação manual é compatível apenas com Drupal 7, Drupal 8 e Drupal 9.


  • Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
  • Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
  • Clique em Ativar módulos recém-adicionados.
  • Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

  • Baixe o módulo:

    compositor requer 'drupal/miniorange_oauth_client'

  • Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
  • Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

  • Instale o módulo:

    drush em drupal/miniorange_oauth_client

  • Limpe o cache:

    drush cr

  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Nota e contato - SSO entre dois sites WordPress

Observação: Instalação manual compatível apenas com Drupal 7, Drupal 8 e Drupal 9.


  • Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
  • Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
  • Clique em Ativar módulos recém-adicionados.
  • Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Etapas de configuração

  • Acesse ConfiguraçãoPersonalidadesConfiguração do cliente miniOrange OAuth no menu Administração. (/admin/config/people/miniorange_oauth_client)
Cliente Drupal OAuth - selecione mimiorange Configuração do Cliente OAuth
  • Na aba Configurar OAuth, selecione o Provedor OAuth desejado no menu suspenso.
    • Nota e contato - SSO entre dois sites WordPress

    Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

Cliente Drupal OAuth - selecione Provedor OAuth
  • Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.
    • Nota e contato - SSO entre dois sites WordPress

    Observação: Se o seu provedor oferece suporte apenas a URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de marcar a caixa de seleção "Aplicar URL de retorno HTTPS" na parte inferior da guia.


  • Insira o nome do provedor OAuth no Nome visível campo de texto.
Cliente Drupal OAuth - Copiar URL de retorno de chamada

Configurar o Drupal como um cliente OAuth

  • Acesse ConfiguraçãoPersonalidadesCliente OAuth miniOrange no menu Administração. (admin/config/people/mo-oauth-client/mo-client-config)
Cliente OAuth Drupal - selecione o cliente OAuth mimiorange
  • De acordo com o relatório Gerenciar seção, sob o Configuração do Cliente guia, clique no + Adicionar novo botão para configurar o cliente OAuth desejado.
Cliente Drupal OAuth - Clique em Adicionar novo
  • Sob o Adicione selecione o aplicativo OAuth desejado no menu suspenso.
    • Nota e contato - SSO entre dois sites WordPress

    Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

Cliente Drupal OAuth - selecione Provedor OAuth
  • Insira o nome do provedor OAuth no Nome do aplicativo personalizado campo de texto. Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.
Cliente Drupal OAuth - Insira o nome do aplicativo personalizado e copie o URL de retorno de chamada
  • Se o seu provedor suporta apenas URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de verificar o Aplicar URL de retorno de chamada HTTPS caixa de seleção no Configurações aba.
Cliente Drupal OAuth - Aplicar URL de retorno de chamada HTTPS
  • Inscreva-se ou faça login em seu Desenvolvedor Okta conta.
  • No painel de navegação do lado esquerdo, clique em Aplicações -> em seguida, selecione Aplicações.
Okta SSO - Selecione aplicativos no painel de navegação esquerdo
  • Em Aplicação, clique em Criar integração de aplicativos botão para criar um novo aplicativo.
Okta SSO - Clique no botão Criar integração de aplicativo
  • Após clicar no botão Criar integração de aplicativo, abra uma janela pop-up Criar uma nova integração de aplicativo como na imagem abaixo:
    • De acordo com o relatório Método de login: Selecione Conexão OIDC-OpenID.
    • Tipo de aplicação: Selecione Aplicativo Web.
    • Clique na Seguinte botão.
Crie uma nova integração de aplicativo no Okta
  • Insira as seguintes informações no Nova integração de aplicativo da Web painel:
    • Digite o nome do aplicativo em Nome da integração do aplicativo campo de texto sob Configurações gerais. Drupal, por exemplo.
    • Cole o copiado anteriormente URL de retorno/redirecionamento no URIs de redirecionamento de login campo de texto.
    • Atribuições: Selecione Permitir que todos em sua organização acessem do Acesso controlado opção e desmarque a opção Habilitar acesso imediato com Modo de Corretor da Federação. Quando terminar a configuração, clique em Economize botão.
Okta SSO - Nova integração de aplicativo da Web
  • O Okta atribui um ID de aplicativo exclusivo ao seu aplicativo. Navegue até o Geral aba.
  • Clique na cópia ícone para copiar o ID do cliente da Credenciais do cliente.
Credenciais do cliente Okta SSO para logon único OIDC do Drupal OAuth 2.0
  • Navegue até o portal Okta Geral aba.
  • Copie o Segredo clicando na cópia ícone no SEGREDOS DO CLIENTE seção.
Seção de segredo do cliente Okta, copiar segredo
  • Acesse o painel do Okta.
  • Navegue até a Perfil Ícone no painel de navegação superior direito e clique nele.
Painel Okta copie a URL do domínio do perfil

  • Vá para o Drupal Configurar OAuth e cole o copiado ID do aplicativo e Segredos do cliente no ID do cliente e Segredo do cliente campos de texto.
Configuração do cliente Drupal OAuth OIDC - Cole-o no ID do cliente e no segredo
  • Agora, substitua o Domínio Okta com as {seuDomínioOkta} no Autorizar ponto final, Ponto de extremidade do token de acesso e Obter ponto final de informações do usuário campos de texto que você copiou anteriormente.
  • Você pode consultar os endpoints e o escopo do Okta na tabela abaixo:
    • Objetivo perfil de e-mail openid
    Autorizar ponto final https://{yourOktaDomain}.com/oauth2/v1/authorize
    Ponto de extremidade do token de acesso https://{yourOktaDomain}.com/oauth2/v1/token
    Obter ponto final de informações do usuário https://{yourOktaDomain}.com/oauth2/v1/userinfo
  • Clique em Salvar configuração botão.
Configuração do cliente Drupal OAuth OIDC - Cole o ponto de extremidade do token OAuth 2.0 e o ponto de extremidade do token OAuth 2.0 nos campos de texto correspondentes

Integrando Drupal com Okta:

  • Acesse o módulo miniOrange OAuth Client.
  • In Adicione guia, cole o copiado ID do cliente e Segredo do cliente de Okta no ID do cliente e Segredo do cliente campo de texto.
Drupal-Auth-SSO-Okta-Paste-Credenciais-do-Cliente

  • Agora, substitua o Domínio Okta com as {seuDomínioOkta} no Autorizar ponto final, Ponto de extremidade do token de acesso e Obter ponto final de informações do usuário campos de texto que você copiou anteriormente. Clique no Salvar configuração botão.
  • Você pode consultar os endpoints e o escopo do Okta na tabela abaixo:
    • Objetivo perfil de e-mail openid
    Autorizar ponto final https://{yourOktaDomain}.com/oauth2/v1/authorize
    Ponto de extremidade do token de acesso https://{yourOktaDomain}.com/oauth2/v1/token
    Obter ponto final de informações do usuário https://{yourOktaDomain}.com/oauth2/v1/userinfo
Okta OAuth/OIDC Single Sign On - Colar nome do reino e domínio Salvar configuração

  • O processo de Enviar ID do cliente e segredo em A caixa de seleção "Client ID" permite especificar se o ID do Cliente e o Segredo devem ser incluídos no cabeçalho ou no corpo da Solicitação de Endpoint de Token. Se não tiver certeza de qual opção selecionar, você pode usar as configurações padrão.
  • Clique na caixa de seleção para Habilitar login com OAuth, role para baixo e clique em Salvar configuração botão.
Drupal OAuth OpenID OIDC Single Sign On (SSO) Habilitando a caixa de seleção Login com OAuth e clicando em Salvar configuração

  • Após salvar as configurações com sucesso, clique em Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.
OAuth-OIDC-Configuração-do-Cliente-Verificar-Conexão-com-Provedor-OAuth
  • Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
  • Selecione os Atributo de e-mail no menu suspenso no qual o ID de e-mail do usuário é obtido e clique em Pronto botão.
    • Nota e contato - SSO entre dois sites WordPress

    Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

Cliente Drupal OAuth - selecione Atributo de e-mail
  • No Mapeamento de Atributos e Funções guia, selecione a Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.
Cliente Drupal OAuth - selecione o atributo do usuário e clique em salvar configuração
  • Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:
Cliente Drupal OAuth - adicionar link em outras páginas

Teste de conexão entre Drupal e provedor OAuth

  • Após salvar as configurações com sucesso, clique no botão Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.
OAuth-OIDC-Configuração-do-Cliente-Verificar-Conexão-com-Provedor-OAuth
  • Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
  • Clique no Configurar mapeamentos botão.
Cliente Drupal OAuth - selecione Atributo de e-mail
  • No Mapeamento de Atributos guia, selecione a Atributo de e-mail e Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.
Nota e contato - SSO entre dois sites WordPress

Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

Cliente Drupal OAuth - selecione o atributo do usuário e clique em salvar configuração
  • Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:
Cliente Drupal OAuth - adicionar link em outras páginas

Se você enfrentar algum problema durante a configuração ou se desejar alguns recursos adicionais, entre em contato conosco em drupalsupport@xecurify.com.

Mais perguntas frequentes ➔

Siga os passos mencionados AQUI

Siga os passos mencionados AQUI

A funcionalidade de logout que você mencionou aqui é o comportamento padrão de um módulo. Ela desconecta você do Drupal, mas não do seu aplicativo/provedor. Para permitir que o módulo efetue logout da sua conta de provedor/aplicativo (o que você está procurando), você precisa fazer as configurações abaixo: [saiba mais]

Como você atualizou para uma de nossas versões pagas do módulo Drupal e substituiu o módulo gratuito pelo pago, você precisa primeiro ativar o módulo pago. Consulte os passos abaixo.Saiba mais]


 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!



Suporte 24x7

Suporte 24 / 7

Os desenvolvedores Drupal da miniOrange oferecem suporte rápido e ativo para suas dúvidas. Podemos ajudar você a escolher a melhor solução para o seu caso de uso.

 Contato
Estudo de caso

Estudos de Caso

A miniOrange atendeu com sucesso aos casos de uso de mais de 400 clientes confiáveis ​​com suas soluções Drupal altamente flexíveis/personalizáveis.

 Ler mais
Outras Soluções

Outras Soluções

Sinta-se à vontade para explorar outras soluções Drupal que oferecemos. As soluções populares usadas por nossos clientes confiáveis ​​incluem 2FA, provisionamento de usuários e segurança de sites.

 Saber Mais
ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda