Login SSO do AWS Cognito no Drupal usando conexão OAuth/OpenID

• Usando o Composer
• Usando Drush
• Instalação manual

• Baixe o módulo:
  

  compositor requer 'drupal/miniorange_oauth_client'

• Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
• Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

• Instale o módulo:
  

  drush em drupal/miniorange_oauth_client

• Limpe o cache:
  

  drush cr

• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

Observação: A instalação manual é compatível apenas com Drupal 7, Drupal 8 e Drupal 9.

• Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
• Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
• Clique em Ativar módulos recém-adicionados.
• Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

• Usando o Composer
• Usando Drush
• Instalação manual

• Baixe o módulo:
  

  compositor requer 'drupal/miniorange_oauth_client'

• Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
• Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

• Instale o módulo:
  

  drush em drupal/miniorange_oauth_client

• Limpe o cache:
  

  drush cr

• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Observação: Instalação manual compatível apenas com Drupal 7, Drupal 8 e Drupal 9.

• Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
• Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
• Clique em Ativar módulos recém-adicionados.
• Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
• Você pode configurar o módulo em:
  

  {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Etapas de configuração

Configurar o Drupal como um cliente OAuth

• Acesse Configuração → Personalidades → Configuração do cliente miniOrange OAuth no menu Administração. (/admin/config/people/miniorange_oauth_client)

• Na aba Configurar OAuth, selecione o Provedor OAuth desejado no menu suspenso.


Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

• Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.


Observação: Se o seu provedor oferece suporte apenas a URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de marcar a caixa de seleção "Aplicar URL de retorno HTTPS" na parte inferior da guia.



• Insira o nome do provedor OAuth no Nome visível campo de texto.

Configurar o Drupal como um cliente OAuth

• Acesse Configuração → Personalidades → Cliente OAuth miniOrange no menu Administração. (admin/config/people/mo-oauth-client/mo-client-config)

• De acordo com o relatório Gerenciar seção, sob o Configuração do Cliente guia, clique no + Adicionar novo botão para configurar o cliente OAuth desejado.

• Sob o Adicione selecione o aplicativo OAuth desejado no menu suspenso.


Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

• Insira o nome do provedor OAuth no Nome do aplicativo personalizado campo de texto. Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.

• Se o seu provedor suporta apenas URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de verificar o Aplicar URL de retorno de chamada HTTPS caixa de seleção no Configurações aba.

Configurar o AWS Cognito como um provedor OAuth:

• Entre para AWS console.
• Procurar por Cognito e clique nele.

• Clique em Criar pool de usuários botão para criar novos pools de usuários. (User Pool é um diretório de usuários. Os usuários no User Pool podem acessar o aplicativo usando credenciais do AWS Cognito.)

• Agora, em Configurar recursos para seu aplicativo janela, selecione o tipo de aplicativo e insira o nome do aplicativo em Defina sua aplicação seção.
• Selecionar Atributos de login in Configurar opções seção.
• Cole o copiado anteriormente URL de retorno de chamada do Drupal no URL de retorno campo de texto sob o Adicionar um URL de retorno seção.
• Clique em Criar diretório de usuário botão.

• Clique no Amazon Cognito link no canto superior esquerdo.

• Depois disso, clique no Grupos de usuários da barra lateral esquerda.

• Agora, no link do pool de usuários recém-criado.

• Clique no Utilizadores na barra lateral esquerda e clique em Criar Usuário para adicionar novo usuário.

• Insira as informações do usuário como email e senha e clique em Criar Usuário botão.

• Clique em Clientes de aplicativos na barra lateral esquerda e clique no link do aplicativo criado.

• De Informações do cliente do aplicativo seção copie o ID do cliente e Segredo do cliente. Mantenha-os à mão, pois serão necessários mais tarde.

• Agora, clique no Domínio da barra lateral esquerda sob o Branding. Copie o domínio Cognito. Ele será necessário posteriormente para os endpoints de Autorização e Token de Acesso.

Integrando o Drupal com o AWS Cognito:

• Acesse o módulo miniOrange OAuth Client.
• Na aba Configurar OAuth, cole o copiado ID do cliente e Segredo do cliente da AWS Cognito no ID do cliente e Segredo do cliente campo de texto.

• Substitua o URL inicial pelo Domínio Cognito no Autorizar ponto final e Ponto de extremidade do token de acesso campos de texto.

• O processo de Enviar ID do cliente e segredo no cabeçalho ou corpo A caixa de seleção "Client ID" permite especificar se o ID do Cliente e o Segredo devem ser incluídos no cabeçalho ou no corpo da Solicitação de Endpoint de Token. Se não tiver certeza de qual opção selecionar, você pode usar as configurações padrão.
• Clique na caixa de seleção para Habilitar login com OAuth, role para baixo e clique em Salvar configuração botão.

Integrando o Drupal com o AWS Cognito:

• Acesse o módulo miniOrange OAuth Client.
• In Adicione guia, cole o copiado ID do cliente e Segredo do cliente da AWS Cognito no ID do cliente e Segredo do cliente campo de texto.

• Substitua o URL inicial pelo Domínio Cognito no Autorizar ponto final, Ponto de extremidade do token de acesso e Ponto final de informações do usuário campos de texto.

• O processo de Enviar ID do cliente e segredo no cabeçalho ou corpo A caixa de seleção "Client ID" permite especificar se o ID do Cliente e o Segredo devem ser incluídos no cabeçalho ou no corpo da Solicitação de Endpoint de Token. Se não tiver certeza de qual opção selecionar, você pode usar as configurações padrão.
• Clique na caixa de seleção para Habilitar login com OAuth, role para baixo e clique em Salvar configuração botão.

Teste de conexão entre Drupal e provedor OAuth

• Após salvar as configurações com sucesso, clique em Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.

• Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
• Selecione os Atributo de e-mail no menu suspenso no qual o ID de e-mail do usuário é obtido e clique em Pronto botão.


Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

• No Mapeamento de Atributos e Funções guia, selecione a Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.

• Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:

Teste de conexão entre Drupal e provedor OAuth

• Após salvar as configurações com sucesso, clique no botão Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.

• Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
• Clique no Configurar mapeamentos botão.

• No Mapeamento de Atributos guia, selecione a Atributo de e-mail e Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.

Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

• Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo: