Интеграция Google Drupal с единым входом (SSO) с использованием OAuth / OpenID Connect.

Обзор

Интеграция Google Drupal OAuth / OpenID Connect обеспечивает единый вход (SSO) между сайтом Drupal и Google. Это руководство по настройке поможет вам настроить единый вход (SSO) между сайтом Drupal и Google. Подключение OAuth/OpenID Этот модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11. При интеграции модуля OAuth / OpenID Connect с сайтом Drupal вы сможете беспрепятственно входить на сайт Drupal, используя учетные данные Google.

Детская Площадка

Тарифный план

Запланировать встречу

Процедура установки

Предыдущая версия
Новая версия

Использование Композитора
Использование Drush
Ручная установка

Загрузите модуль:

composer require 'drupal/miniorange_oauth_client'
Перейдите в Продлить меню в консоли администратора Drupal и найдите Настройка клиента miniOrange OAuth используя строку поиска.
Включите модуль, установив флажок и нажав на кнопку. Установите .
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Установите модуль:

drush в Drupal/miniorange_oauth_client
Очистить кеш:

друш кр
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Примечание: Ручная установка совместима только с Drupal 7, Drupal 8 и Drupal 9.

Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль.
Установите Drupal. Вход через OAuth и OpenID Connect — вход через SSO-сервис клиента OAuth2 модуль, либо загрузив zip-архив, либо перейдя по URL-адресу пакет (tar/zip).
Нажмите на Включить недавно добавленные модули.
Включите этот модуль, установив флажок и нажав кнопку устанавливать .
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Использование Композитора
Использование Drush
Ручная установка

Загрузите модуль:

composer require 'drupal/miniorange_oauth_client'
Перейдите в Продлить меню в консоли администратора Drupal и найдите Настройка клиента miniOrange OAuth используя строку поиска.
Включите модуль, установив флажок и нажав на кнопку. Установите .
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Установите модуль:

drush в Drupal/miniorange_oauth_client
Очистить кеш:

друш кр
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Примечание: Ручная установка совместима только с Drupal 7, Drupal 8 и Drupal 9.

Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль.
Установите Drupal. Вход через OAuth и OpenID Connect — вход через SSO-сервис клиента OAuth2 модуль, либо загрузив zip-архив, либо перейдя по URL-адресу пакет (tar/zip).
Нажмите на Включить недавно добавленные модули.
Включите этот модуль, установив флажок и нажав кнопку устанавливать .
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Шаги настройки

Настройте Drupal в качестве клиента OAuth.

Перейдите на Конфигурация → Люди → Настройка клиента miniOrange OAuth в меню «Администрирование» (/admin/config/people/miniorange_oauth_client).

Drupal OAuth Client - select mimiorange OAuth Client Configuration

На вкладке «Настройка OAuth» выберите нужного поставщика OAuth из выпадающего списка.

Примечание: Если нужный поставщик OAuth отсутствует в раскрывающемся списке, выберите его. Пользовательский поставщик OAuth / Пользовательский поставщик OpenID и продолжай.

Клиент Drupal OAuth — выберите поставщика OAuth.

Скопируйте URL обратного вызова/перенаправления и держите его под рукой. Он понадобится при настройке поставщика OAuth.

Примечание: Если ваш провайдер поддерживает только URL-адреса обратного вызова/перенаправления HTTPS, а у вас сайт с протоколом HTTP, обязательно включите флажок «Принудительное использование URL-адреса обратного вызова HTTPS» внизу вкладки.

Введите имя поставщика OAuth в поле Display Name текстовое поле.

Клиент Drupal OAuth — скопируйте URL обратного вызова

Настройте Drupal в качестве клиента OAuth.

Перейдите на Конфигурация → Люди → miniOrange OAuth Client в меню «Администрирование» (admin/config/people/mo-oauth-client/mo-client-config).

Drupal OAuth Client - select mimiorange OAuth Client

В Управление раздел под Конфигурация клиента , нажмите + Добавить новый кнопка для настройки нужного клиента OAuth.

Клиент Drupal OAuth — нажмите «Добавить новый».

Под Добавить На вкладке выберите нужное приложение OAuth из выпадающего списка.

Введите имя поставщика OAuth в поле Пользовательское название приложения текстовое поле. Скопируйте URL обратного вызова/перенаправления и держите его под рукой. Он понадобится при настройке поставщика OAuth.

Клиент Drupal OAuth — введите пользовательское имя приложения и скопируйте URL-адрес обратного вызова

Если ваш провайдер поддерживает только URL-адреса обратного вызова/перенаправления HTTPS, а у вас сайт с протоколом HTTP, пожалуйста, проверьте следующее: Принудительное использование URL-адреса обратного вызова HTTPS флажок в Настройки меню.

Клиент Drupal OAuth — принудительное использование URL-адреса обратного вызова HTTPS

Настройка единого входа (SSO) в приложении Google:

Войти в Администратор разработчиков Google приставка.
Выберите проект с верхней части заголовка слева.

Во всплывающем окне «Выберите проект» нажмите на Новый проект Кнопка для создания нового проекта или для выбора одного из существующих, чтобы продолжить.

В Новый проект В панели введите следующую информацию:

Введите название вашего проекта в поле Название проекта текстовое поле.
Нажмите на Создавай кнопка для создания проекта.

После создания проекта нажмите на API и услуги с приборной панели.

Теперь выберите созданный вами проект.

На левой навигационной панели нажмите на Полномочия.
Затем нажмите на Создание учетных данных.

В Google Apps SSO выберите API и сервисы, затем учетные данные.

В раскрывающемся списке выберите Идентификатор клиента OAuth опцию.

Единый вход Google Apps — нажмите кнопку «Создать учетные данные».

Если вы получили предупреждение следующего содержания: Для создания идентификатора клиента OAuth необходимо сначала указать название продукта на экране подтверждения согласия. (как показано на изображении ниже), игнорируйте это. Нажмите на Настройка экрана согласия .

Google Apps SSO — нажмите на экран «Настроить согласие».

Вы будете перенаправлены на Брендинг нажмите на начинать .

Google Apps SSO - начало работы с брендингом

Введите следующую информацию в поле Конфигурация проекта окна:

В Имя приложения В текстовое поле введите название приложения.
Введите свой адрес электронной почты в Электронная почта службы поддержки пользователей текстовое поле, чтобы люди могли связаться с вами с вопросами, касающимися их согласия.
В Аудитория выберите Внешний флажок.
В Контактная информация Введите свой адрес электронной почты для связи.
Завершите настройку и нажмите на кнопку. Создавай .

Единый вход Google Apps — настройка проекта

Затем нажмите на кнопку Создать OAuth-клиент .

Google Apps SSO — создание клиента OAuth

Выберите Тип приложения as веб приложение.

Google Apps SSO — выберите веб-приложение

Введите следующую информацию в поле Создать идентификатор клиента OAuth окна:

Имя: Введите Имя Имя вашего клиента OAuth 2.0. (Это имя используется только для идентификации клиента в консоли.)
Авторизованные URI перенаправления: Нажмите + Добавить URI нажмите кнопку и вставьте ранее скопированный текст. URL обратного вызова/перенаправления из Drupal в текстовое поле.
Затем нажмите Создавай .

Google Apps SSO — в окне «Создать идентификатор клиента OAuth» введите необходимую информацию.

Из всплывающего окна скопируйте идентификатор клиента и Секрет клиентаДержите его под рукой. Для этого потребуется настроить Drupal в качестве клиента OAuth.

Google Apps SSO - Drupal-Auth-SSO-Google-Apps-Copy-Client-ID-Seceret

Интеграция Drupal с Google:

Перейдите в модуль miniOrange OAuth Client.
В Drupal Настроить OAuth Вставить с помощью клавиши Tab скопированный текст идентификатор клиента и Секрет клиента от Google в идентификатор клиента и Секрет клиента текстовые поля.

Подключение Drupal OAuth/OoenId — вставьте скопированные Client ID и Client Secret.

Подтвердите область применения и конечные точки в таблице ниже и нажмите на кнопку. Сохранение конфигурации .

Объем	email+профиль
Авторизация конечной точки	https://accounts.google.com/o/oauth2/auth
Конечная точка токена доступа	https://www.googleapis.com/oauth2/v4/token
Получить конечную точку информации о пользователе	https://www.googleapis.com/oauth2/v1/userinfo

Интеграция Drupal с Google:

Перейдите в модуль miniOrange OAuth Client.
In Добавить Нажмите клавишу Tab, вставьте скопированный текст. идентификатор клиента и Секрет клиента от Google в идентификатор клиента и Секрет клиента текстовое поле.

Drupal-Auth-SSO-Google-Paste-Client-Credentials

Подтвердите область применения и конечные точки в таблице ниже и нажмите на кнопку. Сохранить конфигурацию .

Объем	email+профиль
Авторизация конечной точки	https://accounts.google.com/o/oauth2/auth
Конечная точка токена доступа	https://www.googleapis.com/oauth2/v4/token
Получить конечную точку информации о пользователе	https://www.googleapis.com/oauth2/v1/userinfo

Отправьте идентификатор клиента и секретный ключ. Флажок позволяет указать, следует ли включать идентификатор клиента (Client ID) и секретный ключ (Secret) в заголовок или в тело запроса к конечной точке токена. Если вы не уверены, какой вариант выбрать, можете оставить настройки по умолчанию.
Нажмите на флажок, чтобы Включить авторизацию с использованием OAuthпрокрутите вниз и нажмите на Сохранение конфигурации .

Drupal OAuth OpenID OIDC Единый вход (SSO) Включите флажок «Вход с помощью OAuth» и нажмите «Сохранить конфигурацию»

Проверка соединения между Drupal и поставщиком OAuth.

После успешного сохранения настроек, пожалуйста, нажмите на кнопку. Выполните настройку теста Кнопка для проверки соединения между Drupal и поставщиком OAuth.

Проверка подключения с помощью OAuth-OIDC-Client-Configuration-Check-Connection-with-OAuth-Provider

Во всплывающем окне «Конфигурация тестирования», если у вас нет активных сессий в этом же браузере, вам будет предложено войти в систему поставщика OAuth. После успешного входа в систему вам будет предоставлен список атрибутов, полученных от поставщика OAuth.
Выберите Атрибут электронной почты Выберите из выпадающего меню адрес электронной почты пользователя и нажмите на Готово .

Примечание: Сопоставление атрибута Email обязательно для выполнения единого входа (SSO), то есть входа на сайт Drupal с использованием учетных данных поставщика OAuth.

Клиент Drupal OAuth — выберите атрибут Email

На Сопоставление атрибутов и ролей вкладка, пожалуйста, выберите Атрибут имени пользователя выберите из выпадающего списка и нажмите на Сохранить конфигурацию .

Клиент Drupal OAuth — выберите атрибут пользователя и нажмите «Сохранить конфигурацию».

Теперь выйдите из системы и перейдите на страницу входа на ваш сайт Drupal. Там вы автоматически найдете ссылку «Вход через OAuth Provider». Если вы хотите добавить ссылку SSO и на другие страницы, выполните действия, показанные на изображении ниже:

Клиент Drupal OAuth — добавьте ссылку на другие страницы

Проверка соединения между Drupal и поставщиком OAuth.

После успешного сохранения настроек нажмите на кнопку. Выполните настройку теста Кнопка для проверки соединения между Drupal и поставщиком OAuth.

Во всплывающем окне «Конфигурация тестирования», если у вас нет активных сессий в этом же браузере, вам будет предложено войти в систему поставщика OAuth. После успешного входа в систему вам будет предоставлен список атрибутов, полученных от поставщика OAuth.
Нажмите на Настройка сопоставлений .

На Отображение атрибутов вкладка, пожалуйста, выберите Атрибут электронной почты и Атрибут имени пользователя выберите из выпадающего списка и нажмите на Сохранить конфигурацию .

Теперь выйдите из системы и перейдите на страницу входа на ваш сайт Drupal. Там вы автоматически найдете ссылку «Вход через OAuth Provider». Если вы хотите добавить ссылку SSO и на другие страницы, выполните действия, показанные на изображении ниже:

Нужна помощь?

Если у вас возникнут какие-либо проблемы во время настройки или вам потребуются дополнительные функции, пожалуйста, свяжитесь с нами по адресу [указать адрес электронной почты или контактные данные]. drupalsupport@xecurify.com.

Дополнительные функции:

Поиск и устранение неисправностей:

Дополнительные часто задаваемые вопросы ➔

Получаю ошибку: «Имя пользователя не получено. Проверьте конфигурацию сопоставления атрибутов». ИЛИ Получаю ошибку: «Электронное письмо не получено. Проверьте конфигурацию сопоставления атрибутов».

Выполните указанные шаги ВОТ

У меня появляется сообщение "Учетные данные клиента не найдены в заголовках или теле сообщения".
когда я пытаюсь выполнить настройку тестовой конфигурации

Выполните указанные шаги ВОТ

После нажатия на кнопку «Выход» в Drupal меня перенаправляет обратно на главную страницу Drupal. Однако, когда я пытаюсь войти под другим пользователем, система не запрашивает авторизацию, а автоматически авторизует меня под тем же пользователем.

Упомянутая вами функция выхода из системы — это стандартное поведение модуля. Она выходит из Drupal, но не из вашего приложения/провайдера. Чтобы модуль мог выходить из вашей учетной записи провайдера/приложения (что вам и нужно), необходимо выполнить следующие настройки: [узнать больше]

Я приобрел платный модуль Drupal и заменил его бесплатным, но все равно не могу использовать платные функции.

Поскольку вы перешли на одну из наших платных версий модуля Drupal и заменили бесплатный модуль на платный, вам необходимо сначала активировать платный модуль. Пожалуйста, ознакомьтесь с приведенными ниже шагами. [Узнать больше]

Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Содержание:

Интеграция Google Drupal с единым входом (SSO) с использованием OAuth / OpenID Connect.