Configurar o logon único do Office 365 com o cliente Drupal OAuth

• Usando o Composer
• Usando Drush
• Instalação manual

• Baixe o módulo:
  

  compositor requer 'drupal/miniorange_oauth_client'

• Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
• Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

• Instale o módulo:
  

  drush em drupal/miniorange_oauth_client

• Limpe o cache:
  

  drush cr

• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

Observação: A instalação manual é compatível apenas com Drupal 7, Drupal 8 e Drupal 9.

• Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
• Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
• Clique em Ativar módulos recém-adicionados.
• Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

• Usando o Composer
• Usando Drush
• Instalação manual

• Baixe o módulo:
  

  compositor requer 'drupal/miniorange_oauth_client'

• Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
• Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

• Instale o módulo:
  

  drush em drupal/miniorange_oauth_client

• Limpe o cache:
  

  drush cr

• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Observação: Instalação manual compatível apenas com Drupal 7, Drupal 8 e Drupal 9.

• Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
• Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
• Clique em Ativar módulos recém-adicionados.
• Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Etapas de configuração

Configurar o Drupal como um cliente OAuth

• Acesse Configuração → Personalidades → Configuração do cliente miniOrange OAuth no menu Administração. (/admin/config/people/miniorange_oauth_client)

• Na aba Configurar OAuth, selecione o Provedor OAuth desejado no menu suspenso.


Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

• Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.


Observação: Se o seu provedor oferece suporte apenas a URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de marcar a caixa de seleção "Aplicar URL de retorno HTTPS" na parte inferior da guia.



• Insira o nome do provedor OAuth no Nome visível campo de texto.

Configurar o Drupal como um cliente OAuth

• Acesse Configuração → Personalidades → Cliente OAuth miniOrange no menu Administração. (admin/config/people/mo-oauth-client/mo-client-config)

• De acordo com o relatório Gerenciar seção, sob o Configuração do Cliente guia, clique no + Adicionar novo botão para configurar o cliente OAuth desejado.

• Sob o Adicione selecione o aplicativo OAuth desejado no menu suspenso.


Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

• Insira o nome do provedor OAuth no Nome do aplicativo personalizado campo de texto. Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.

• Se o seu provedor suporta apenas URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de verificar o Aplicar URL de retorno de chamada HTTPS caixa de seleção no Configurações aba.

Criar aplicativo no Office 365

• Faça login/inscreva-se para o Microsoft Office 365 Console de administração.
• Vou ao Serviços do Azure selecione e selecione Registro do aplicativo serviço.

• Navegue até a Registro do aplicativo -> Novo registro no menu de navegação à esquerda.

• Insira as seguintes informações no Registrar um aplicativo página:
• Digite o nome de exibição do aplicativo em Nome campo de texto.
• Tipos de conta suportados: Selecione Contas somente neste diretório organizacional (somente teste - locatário único). Se não tiver certeza de qual opção selecionar, clique em Me ajude a escolher link.
• URI de redirecionamento (opcional): Selecione uma plataforma como Site:. Cole o URL de retorno/redirecionamento copiado no URI de redirecionamento campo de texto.

• Clique no Registrar-se botão para criar o novo aplicativo.

• Copie o ID do aplicativo (cliente) do portal do Microsoft Office.

• No portal do Microsoft Office, clique em Adicionar um certificado ou segredo sob a Essenciais seção.

• Clique no Novo segredo do cliente botão.
• Forneça as informações necessárias sobre o Adicionar um segredo do cliente janela:
• Digite um Descrição para este segredo do cliente
• Selecionar Validade duração no menu suspenso.

• Clique no Adicione botão.
• Em seguida, copie o Valor do Segredos do cliente guia. É a chave secreta do cliente do seu aplicativo.

• Acesse o portal do Microsoft Office 365, navegue até o Permissões de API -> Adicionar uma permissão -> APIs da Microsoft -> APIs de gerenciamento do Office 365-> Permissões de aplicativo.

• Selecione o desejado Permissões e clique no Adicionar permissões botão.

• Navegue até a Visão geral e clique em Pontos finais botão.
• Copie o Ponto de extremidade de autorização OAuth 2.0 (v2) & Ponto de extremidade do token OAuth 2.0 (v2).

Integrando o Drupal com o Office 365

• Vá para o Drupal Configurar OAuth e cole o copiado ID do aplicativo e Segredos do cliente Valor no ID do cliente e Segredo do cliente campos de texto.

• Agora, cole o ponto final de autorização e ponto final do token nos respectivos campos de texto.

• Você também pode consultar os Endpoints e o Escopo do Office 365 na tabela abaixo:

Objetivo	código aberto
Autorizar ponto final	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Ponto de extremidade do token de acesso	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Obter ponto final de informações do usuário	https://graph.microsoft.com/oidc/userinfo

• Clique em Salvar configuração botão.

Integrando o Drupal com o Office 365:

• Acesse o módulo miniOrange OAuth Client.
• In Adicione guia, cole o copiado ID do cliente e Segredo do cliente do Office 365 no ID do cliente e Segredo do cliente campo de texto.

• Agora, cole o ponto final de autorização e ponto final do token nos respectivos campos de texto.

• Você também pode consultar os Endpoints e o Escopo do Office 365 na tabela abaixo:

Objetivo	perfil de e-mail openid
Autorizar ponto final	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Ponto de extremidade do token de acesso	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Obter ponto final de informações do usuário	https://graph.microsoft.com/oidc/userinfo

• O processo de Enviar ID do cliente e segredo em A caixa de seleção "Client ID" permite especificar se o ID do Cliente e o Segredo devem ser incluídos no cabeçalho ou no corpo da Solicitação de Endpoint de Token. Se não tiver certeza de qual opção selecionar, você pode usar as configurações padrão.
• Clique na caixa de seleção para Habilitar login com OAuth, role para baixo e clique em Salvar configuração botão.

Teste de conexão entre Drupal e provedor OAuth

• Após salvar as configurações com sucesso, clique em Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.

• Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
• Selecione os Atributo de e-mail no menu suspenso no qual o ID de e-mail do usuário é obtido e clique em Pronto botão.


Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

• No Mapeamento de Atributos e Funções guia, selecione a Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.

• Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:

Teste de conexão entre Drupal e provedor OAuth

• Após salvar as configurações com sucesso, clique no botão Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.

• Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
• Clique no Configurar mapeamentos botão.

• No Mapeamento de Atributos guia, selecione a Atributo de e-mail e Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.

Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

• Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo: