Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Login SSO no Drupal usando o Microsoft Entra ID como um provedor OAuth / OpenID Connect

A integração do Drupal Microsoft Entra ID SSO permitirá que os usuários efetuem login no site Drupal usando as credenciais do Microsoft Entra ID. Essa integração do SSO é realizada por Cliente OAuth miniOrange Módulo que utiliza o protocolo OAuth 2.0 e OpenID Connect (OIDC). Este módulo é compatível com Drupal 7, Drupal 8, Drupal 9, Drupal 10 e Drupal 11.

Neste documento, ajudaremos você a configurar o login de logon único usando o protocolo OAuth entre o site Drupal e o ID de entrada da Microsoft.

plugin de teste gratuito Playground botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião
  • Baixe o módulo:

    compositor requer 'drupal/miniorange_oauth_client'

  • Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
  • Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

  • Instale o módulo:

    drush em drupal/miniorange_oauth_client

  • Limpe o cache:

    drush cr

  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

Nota e contato - SSO entre dois sites WordPress

Observação: A instalação manual é compatível apenas com Drupal 7, Drupal 8 e Drupal 9.


  • Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
  • Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
  • Clique em Ativar módulos recém-adicionados.
  • Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/miniorange_oauth_client/config_clc

  • Baixe o módulo:

    compositor requer 'drupal/miniorange_oauth_client'

  • Acessar Estender menu no seu console de administração do Drupal e pesquise por Configuração do cliente OAuth miniOrange usando a caixa de pesquisa.
  • Habilite o módulo marcando a caixa de seleção e clicando em Instale botão.
  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

  • Instale o módulo:

    drush em drupal/miniorange_oauth_client

  • Limpe o cache:

    drush cr

  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Nota e contato - SSO entre dois sites WordPress

Observação: Instalação manual compatível apenas com Drupal 7, Drupal 8 e Drupal 9.


  • Acessar Estender menu no seu console de administração do Drupal e clique em Instalar novo módulo.
  • Instalar o Drupal Login OAuth e OpenID Connect - Login SSO do cliente OAuth2 módulo baixando o zip ou a partir da URL do pacote (tar/zip).
  • Clique em Ativar módulos recém-adicionados.
  • Habilite este módulo marcando a caixa de seleção e clicando em instalar botão.
  • Você pode configurar o módulo em:

    {BaseURL}/admin/config/pessoas/mo-oauth-client/mo-client-config

Etapas de configuração

  • Acesse ConfiguraçãoPersonalidadesConfiguração do cliente miniOrange OAuth no menu Administração. (/admin/config/people/miniorange_oauth_client)
Cliente Drupal OAuth - selecione mimiorange Configuração do Cliente OAuth
  • Na aba Configurar OAuth, selecione o Provedor OAuth desejado no menu suspenso.
    • Nota e contato - SSO entre dois sites WordPress

    Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

Cliente Drupal OAuth - selecione Provedor OAuth
  • Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.
    • Nota e contato - SSO entre dois sites WordPress

    Observação: Se o seu provedor oferece suporte apenas a URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de marcar a caixa de seleção "Aplicar URL de retorno HTTPS" na parte inferior da guia.


  • Insira o nome do provedor OAuth no Nome visível campo de texto.
Cliente Drupal OAuth - Copiar URL de retorno de chamada

Configurar o Drupal como um cliente OAuth

  • Acesse ConfiguraçãoPersonalidadesCliente OAuth miniOrange no menu Administração. (admin/config/people/mo-oauth-client/mo-client-config)
Cliente OAuth Drupal - selecione o cliente OAuth mimiorange
  • De acordo com o relatório Gerenciar seção, sob o Configuração do Cliente guia, clique no + Adicionar novo botão para configurar o cliente OAuth desejado.
Cliente Drupal OAuth - Clique em Adicionar novo
  • Sob o Adicione selecione o aplicativo OAuth desejado no menu suspenso.
    • Nota e contato - SSO entre dois sites WordPress

    Observação: Se o Provedor OAuth desejado não estiver listado no menu suspenso, selecione Provedor OAuth personalizado / Provedor OpenID personalizado E continue.

Cliente Drupal OAuth - selecione Provedor OAuth
  • Insira o nome do provedor OAuth no Nome do aplicativo personalizado campo de texto. Copie o URL de retorno/redirecionamento e mantenha-o à mão. Isso será necessário ao configurar o Provedor OAuth.
Cliente Drupal OAuth - Insira o nome do aplicativo personalizado e copie o URL de retorno de chamada
  • Se o seu provedor suporta apenas URLs de retorno/redirecionamento HTTPS e você tem um site HTTP, certifique-se de verificar o Aplicar URL de retorno de chamada HTTPS caixa de seleção no Configurações aba.
Cliente Drupal OAuth - Aplicar URL de retorno de chamada HTTPS
  • Faça o login no Microsoft Azure portal.
  • Selecionar ID de entrada da Microsoft do Serviços do Azure seção.
Cliente Drupal OAuth seleciona ID de entrada da Microsoft

  • Clique no + Adicionar link, então escolha Registro de aplicativo no menu suspenso.
Clique no registro do aplicativo Microsoft Entra ID SSO

  • De acordo com o relatório Registrar um aplicativo janela, insira as seguintes informações:
    • Nome: Insira o nome do aplicativo.
    • Tipos de conta suportados: Selecione a 1ª opção, Contas somente neste diretório organizacional (somente teste - locatário único). Você pode consultar o Me ajude a escolher link.
    • URI de redirecionamento (opcional): Selecione Site: do Selecione uma plataforma lista suspensa. Em seguida, no campo de texto, cole o texto copiado anteriormenteURL de retorno/redirecionamento.
Registro e aplicação do Microsoft Entra ID SSO

  • Clique no Registrar-se botão.
  • Atribua um ID de Aplicativo exclusivo ao seu aplicativo. Copie o ID de Aplicativo ID do aplicativo (cliente).Este é seu ID do cliente.
Test-App-Microsoft-Azure-Copiar-o-ID-do-Aplicativo

  • Agora, clique no Adicionar um certificado ou segredo link.
Portal Microsoft Entra ID - Clique em Adicionar um certificado ou link secreto

  • Clique no Novo segredo do cliente botão. No Adicionar um segredo do cliente pop-up, insira as informações necessárias:
    • Descrição: Insira a descrição deste Segredo.
    • Validade: Selecione uma duração de expiração para este segredo no menu suspenso.
Microsoft Entra ID SSO - Adicionar um segredo do cliente e expirar a duração na janela Adicionar um segredo do cliente

  • Clique no Adicione botão.
  • Copie o Valor do Segredos do cliente aba. Isto é Segredo do cliente.
Drupal OAuth OpenID OIDC Single Sign On (SSO) Cole o valor do segredo do cliente copiado no campo de texto Segredo do Cliente

  • Navegue até a Visão geral no painel do lado esquerdo.
Painel do Microsoft Entra ID - Navegue até a guia Visão geral

  • Debaixo Essenciais seção, copie o ID do diretório (locatário). Este será seu ID de locatário.
Painel de ID do Microsoft Entra - copie o ID do diretório (locatário)

Criar aplicativo SSO no Microsoft Entra ID:

  • Faça o login no ID de entrada da Microsoft portal.
  • Selecionar Registros de aplicativos na barra de navegação do lado esquerdo, abaixo do Aplicações seção.
Login do Microsoft Entra ID SSO Selecione registros de aplicativos

  • Agora, clique no + Novo registro botão.
Clique em Novo registro do Microsoft Entra ID SSO

  • De acordo com o relatório Registrar um aplicativo janela, insira as seguintes informações:
    • Nome: Insira o nome do aplicativo.
    • Tipos de conta suportados: Selecione a 1ª opção, Contas somente neste diretório organizacional (somente teste - locatário único). Você pode consultar o Me ajude a escolher link.
    • URI de redirecionamento (opcional): Selecione Site: do Selecione uma plataforma lista suspensa. Em seguida, no campo de texto, cole o texto copiado anteriormente URL de retorno/redirecionamento.
    • Clique no Registrar-se botão.
Registro e aplicação do Microsoft Entra ID SSO

  • Atribua um ID de Aplicativo exclusivo ao seu aplicativo. Copie o ID de Aplicativo ID do aplicativo (cliente). Isto é seu ID do cliente.
Test-App-Microsoft-Azure-Copiar-o-ID-do-Aplicativo

  • Agora, clique no Adicionar um certificado ou segredo link.
Portal Microsoft Entra ID - Clique em Adicionar um certificado ou link secreto

  • Clique no Novo segredo do cliente botão. No Adicionar um segredo do cliente pop-up, insira as informações necessárias:
    • Descrição: Insira a descrição deste Segredo.
    • Validade: Selecione uma duração de expiração para este segredo no menu suspenso.
    • Clique no Adicione botão.
Microsoft Entra ID SSO - Adicionar um segredo do cliente e expirar a duração na janela Adicionar um segredo do cliente

  • Copie o Valor do Segredos do cliente aba. Isto é Segredo do cliente.
Drupal OAuth OpenID OIDC Single Sign On (SSO) Cole o valor do segredo do cliente copiado no campo de texto Segredo do Cliente

  • Navegue até a Visão geral no painel do lado esquerdo.
  • Debaixo Essenciais seção, copie o ID do diretório (locatário). Este será seu ID de locatário.
Painel de ID do Microsoft Entra - copie o ID do diretório (locatário)

  • Acesse o módulo miniOrange OAuth Client.
  • Na guia Configurar OAuth, cole o ID do aplicativo (cliente) copiado e o segredo do cliente do ID do Microsoft Entra no ID do cliente e Segredo do cliente campo de texto
Drupal OAuth OpenID OIDC Single Sign On - Cole o ID do aplicativo copiado no campo de texto ID do cliente

Drupal OAuth OpenID OIDC Single Sign On - Substitua o ID do diretório pelo ID do locatário no campo de texto Autorizar e acessar o token de ponto de extremidade

  • Clique no Salvar configuração botão.

Integrando o Drupal com o Microsoft Entra ID:

  • Acesse o módulo miniOrange OAuth Client.
  • In Adicione guia, cole o copiado ID do cliente e Segredo do cliente do Microsoft Entra ID no ID do cliente e Segredo do cliente campo de texto.
Drupal-Auth-SSO-AWS Cognito-Paste-Client-Credentials

Drupal-Auth-SSO-AWS Cognito - Substitua a URL inicial pelo domínio Cognito nos campos Endpoints

  • O processo de Enviar ID do cliente e segredo no cabeçalho ou corpo A caixa de seleção "Client ID" permite especificar se o ID do Cliente e o Segredo devem ser incluídos no cabeçalho ou no corpo da Solicitação de Endpoint de Token. Se não tiver certeza de qual opção selecionar, você pode usar as configurações padrão.
  • Clique na caixa de seleção para Habilitar login com OAuth, role para baixo e clique em Salvar configuração botão.
Drupal OAuth OpenID OIDC Single Sign On (SSO) Habilitando a caixa de seleção Login com OAuth e clicando em Salvar configuração

  • Após salvar as configurações com sucesso, clique em Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.
OAuth-OIDC-Configuração-do-Cliente-Verificar-Conexão-com-Provedor-OAuth
  • Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
  • Selecione os Atributo de e-mail no menu suspenso no qual o ID de e-mail do usuário é obtido e clique em Pronto botão.
    • Nota e contato - SSO entre dois sites WordPress

    Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

Cliente Drupal OAuth - selecione Atributo de e-mail
  • No Mapeamento de Atributos e Funções guia, selecione a Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.
Cliente Drupal OAuth - selecione o atributo do usuário e clique em salvar configuração
  • Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:
Cliente Drupal OAuth - adicionar link em outras páginas

Teste de conexão entre Drupal e provedor OAuth

  • Após salvar as configurações com sucesso, clique no botão Executar configuração de teste botão para testar a conexão entre o Drupal e o provedor OAuth.
OAuth-OIDC-Configuração-do-Cliente-Verificar-Conexão-com-Provedor-OAuth
  • Em um pop-up de Configuração de Teste, se você não tiver nenhuma sessão ativa no mesmo navegador, será solicitado que você faça login no Provedor OAuth. Após o login, você receberá uma lista de atributos recebidos do Provedor OAuth.
  • Clique no Configurar mapeamentos botão.
Cliente Drupal OAuth - selecione Atributo de e-mail
  • No Mapeamento de Atributos guia, selecione a Atributo de e-mail e Atributo de nome de usuário na lista suspensa e clique em Salvar configuração botão.
Nota e contato - SSO entre dois sites WordPress

Observação: O mapeamento do atributo de e-mail é obrigatório para executar o SSO, ou seja, fazer login no site Drupal com credenciais do provedor OAuth.

Cliente Drupal OAuth - selecione o atributo do usuário e clique em salvar configuração
  • Agora, saia e acesse a página de login do seu site Drupal. Você encontrará automaticamente um link para Login com Provedor OAuth. Se quiser adicionar o link SSO a outras páginas, siga os passos mostrados na imagem abaixo:
Cliente Drupal OAuth - adicionar link em outras páginas


Se você enfrentar algum problema durante a configuração ou se desejar alguns recursos adicionais, entre em contato conosco em drupalsupport@xecurify.com.

Mais perguntas frequentes ➔

Siga os passos mencionados AQUI

Siga os passos mencionados AQUI

A funcionalidade de logout que você mencionou aqui é o comportamento padrão de um módulo. Ela desconecta você do Drupal, mas não do seu aplicativo/provedor. Para permitir que o módulo efetue logout da sua conta de provedor/aplicativo (o que você está procurando), você precisa fazer as configurações abaixo: [saiba mais]

Como você atualizou para uma de nossas versões pagas do módulo Drupal e substituiu o módulo gratuito pelo pago, você precisa primeiro ativar o módulo pago. Consulte os passos abaixo.Saiba mais]


 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.

Entraremos em contato com você o mais breve possível!



Suporte 24x7

Suporte 24 / 7

Os desenvolvedores Drupal da miniOrange oferecem suporte rápido e ativo para suas dúvidas. Podemos ajudar você a escolher a melhor solução para o seu caso de uso.

 Contato
Estudo de caso

Estudos de Caso

A miniOrange atendeu com sucesso aos casos de uso de mais de 400 clientes confiáveis ​​com suas soluções Drupal altamente flexíveis/personalizáveis.

 Ler mais
Outras Soluções

Outras Soluções

Sinta-se à vontade para explorar outras soluções Drupal que oferecemos. As soluções populares usadas por nossos clientes confiáveis ​​incluem 2FA, provisionamento de usuários e segurança de sites.

 Saber Mais
ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda