Configurar o OneLogin Single Sign-on com o cliente Drupal OAuth

• Usando o Composer
• Usando Drush
• Instalação manual

• Baixe o módulo:
  

  compositor requer 'drupal/miniorange_oauth_client'

• Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
• Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

• Instale o módulo:
  

  drush em drupal/miniorange_oauth_client

• Limpe o cache:
  

  drush cr

• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

Observação: A instalação manual é compatível apenas com Drupal 7, Drupal 8 e Drupal 9.

• Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
• Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
• Clique em Ativar módulos recém-adicionados.
• Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

• Usando o Composer
• Usando Drush
• Instalação manual

• Baixe o módulo:
  

  compositor requer 'drupal/miniorange_oauth_client'

• Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
• Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

• Instale o módulo:
  

  drush em drupal/miniorange_oauth_client

• Limpe o cache:
  

  drush cr

• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Observação: Instalação manual compatível apenas com Drupal 7, Drupal 8 e Drupal 9.

• Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
• Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
• Clique em Ativar módulos recém-adicionados.
• Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Etapas de configuração

Configurar o Drupal como um cliente OAuth

• Acesse Configuração → Personalidades → Configuração do cliente miniOrange OAuth no menu Administração. (/admin/config/people/miniorange_oauth_client)

• Na aba Configurar OAuth, selecione o Provedor OAuth desejado no menu suspenso.


Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

• Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.


Observação: Se o seu provedor oferece suporte apenas a URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de marcar a caixa de seleção "Aplicar URL de retorno HTTPS" na parte inferior da guia.



• Insira o nome do provedor OAuth no Nome visível campo de texto.

Configurar o Drupal como um cliente OAuth

• Acesse Configuração → Personalidades → Cliente OAuth miniOrange no menu Administração. (admin/config/people/mo-oauth-client/mo-client-config)

• De acordo com o relatório Gerenciar seção, sob o Configuração do Cliente guia, clique no + Adicionar novo botão para configurar o cliente OAuth desejado.

• Sob o Adicione selecione o aplicativo OAuth desejado no menu suspenso.


Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

• Insira o nome do provedor OAuth no Nome do aplicativo personalizado campo de texto. Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.

• Se o seu provedor suporta apenas URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de verificar o Aplicar URL de retorno de chamada HTTPS caixa de seleção no Configurações aba.

Criar aplicação no OneLogin

• Entre no seu OneLogin Console de administração.
• Acessar Aplicações e selecione Aplicações ao passar o mouse.

• Clique no Adicionar aplicativo botão.

• Na caixa de pesquisa, digite Conexão OpenId e clique no OpenId Connect (OIDC) link.

• Por padrão, o Nome visível é pré-preenchido com OpenId Connect (OIDC). Insira um nome de exibição apropriado, role até o final e forneça um Descrição, e clique em Economize botão.

• No painel de navegação esquerdo, clique em Configuração.

• Cole o copiado URL de retorno/redirecionamento no URIs de redirecionamento campo de texto e clique em Economize botão.

• No painel de navegação esquerdo, clique em SSO aba.

• De Habilitar OpenID Connect seção copie o ID do cliente e Segredo do cliente. Mantenha-o à mão. Será necessário mais tarde.

Como atribuir usuários no aplicativo OneLogin:

• Acesse o painel do Onelogin.
• Navegue até a Utilizadores guia no menu superior e selecione Utilizadores ao passar o mouse.

• Procure usuários na caixa de pesquisa e selecione o usuário ao qual você deseja conceder acesso.

• No menu de navegação à esquerda, clique em Aplicações.

• Debaixo Aplicações, Clique no Mais (+) botão de sinal.

• No pop-up, selecione o aplicativo na lista suspensa para o qual deseja habilitar o SSO para o usuário atribuído e clique em Continuar botão.

• Na próxima tela, marque a caixa para Permitir que o usuário faça login e, em seguida, clique no Economize botão.

• O usuário foi atribuído ao seu aplicativo.

Integrando Drupal com OneLogin

• Vá para o Drupal Configurar OAuth e cole o copiado ID do aplicativo e Segredos do cliente no ID do cliente e Segredo do cliente campos de texto.

• Nas URLs do Endpoint substitua '' com o subdomínio OneLogin.

• Você pode consultar os endpoints e o escopo do OneLogin na tabela abaixo:

Objetivo	código aberto
Autorizar EndPoint	https://{site-url}.onelogin.com/oidc/2/auth
Ponto de extremidade do token de acesso	https://{site-url}.onelogin.com/oidc/2/token
Ponto de extremidade do UserInfo	https://{site-url}.onelogin.com/oidc/2/me

• A caixa de seleção "Enviar ID e Segredo do Cliente no Cabeçalho ou no Corpo" permite especificar se o ID e o Segredo do Cliente devem ser incluídos no cabeçalho ou no corpo da solicitação do endpoint de token. Se você não tiver certeza de qual opção selecionar, pode manter as configurações padrão.
• Clique na caixa de seleção para Habilitar login com OAuth, role para baixo e clique em Salvar configuração botão.

Integrando Drupal com OneLogin:

• Acesse o módulo miniOrange OAuth Client.
• In Adicione guia, cole o copiado ID do cliente e Segredo do cliente do OneLogin no ID do cliente e Segredo do cliente campo de texto.

• Nas URLs do Endpoint substitua '' com o subdomínio OneLogin.

• Você pode consultar os endpoints e o escopo do OneLogin na tabela abaixo:

Objetivo	código aberto
Autorizar EndPoint	https://{site-url}.onelogin.com/oidc/2/auth
Ponto de extremidade do token de acesso	https://{site-url}.onelogin.com/oidc/2/token
Ponto de extremidade do UserInfo	https://{site-url}.onelogin.com/oidc/2/me

• O processo de Enviar ID do cliente e segredo em A caixa de seleção "Client ID" permite especificar se o ID do Cliente e o Segredo devem ser incluídos no cabeçalho ou no corpo da Solicitação de Endpoint de Token. Se não tiver certeza de qual opção selecionar, você pode usar as configurações padrão.
• Clique na caixa de seleção para Habilitar login com OAuth, role para baixo e clique em Salvar configuração botão.

Teste de conexão entre Drupal e provedor OAuth

• Após salvar as configurações com sucesso, clique em Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.

• Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
• Selecione os Atributo de e-mail no menu suspenso no qual o ID de e-mail do usuário é obtido e clique em Pronto botão.


Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

• No Mapeamento de Atributos e Funções guia, selecione a Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.

• Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:

Teste de conexão entre Drupal e provedor OAuth

• Após salvar as configurações com sucesso, clique no botão Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.

• Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
• Clique no Configurar mapeamentos botão.

• No Mapeamento de Atributos guia, selecione a Atributo de e-mail e Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.

Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

• Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo: