Интеграция единого входа (SSO) между двумя сайтами Drupal с использованием протокола OAuth / OpenID Connect.

Обзор

Drupal Модуль сервера OAuth/OIDC Этот модуль обеспечивает единый вход (SSO) между сайтом Drupal и любым клиентским приложением, поддерживающим протоколы OAuth или OpenID Connect. Здесь мы рассмотрим шаги по настройке модуля. В этой интеграции один сайт Drupal выступает в роли поставщика идентификационных данных, а другой — в роли клиентского сайта, то есть пользователи будут входить на клиентский сайт, используя свои учетные данные с сервера.

Скачать Тарифный план Запланировать встречу

Процедура установки

• Использование Композитора
• Использование Drush
• Ручная установка

• Загрузите модуль:
  

  composer require 'drupal/oauth_server_sso'

• Перейдите на Продлить В меню административной панели Drupal включите модуль, установив флажок и нажав на кнопку. Установите .
• Настройте модуль по следующему пути:
  

  {BaseURL}/admin/config/people/oauth_server_sso/config_client

• Установите модуль:
  

  drush en oauth_server_sso

• Очистить кеш:
  

  друш кр

• Настройте модуль по следующему пути:
  

  {BaseURL}/admin/config/people/oauth_server_sso/config_client

• Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль.
• Установите модуль Drupal OAuth / OIDC Provider - Single Sign On (SSO), скачав ZIP-архив или перейдя по URL-адресу. пакет (tar/zip).
• Нажмите на Включить недавно добавленные модули.
• Включите этот модуль, установив флажок и нажав кнопку Установите .
• Настройте модуль по следующему пути:
  

  {BaseURL}/admin/config/people/oauth_server_sso/config_client

Шаги настройки

Настройте Drupal в качестве клиента OAuth:

• miniOrange OAuth Client Модуль потребуется на клиентском сайте Drupal. Вы можете следовать инструкциям, указанным здесь. руководство по настройке.
• После установки клиентского модуля miniOrange OAuth на клиентском сайте перейдите по следующему пути: Конфигурация и нажмите Настройка клиента miniOrange OAuth.

• В раскрывающемся списке «Выберите приложение» выберите Пользовательский поставщик OAuth 2.0.

• Введите название приложения в поле Display Name текстовое поле и имя, которое вы хотите отобразить на странице входа по ссылке под Ссылка для входа находится на странице входа. текстовое поле.

• Скопируйте URL обратного вызова/перенаправления.

Создание приложения с единым входом (SSO) в Drupal:

• Перейдите на сайт клиента и вставьте скопированный текст. идентификатор клиента и Секрет клиента в соответствующие поля.

• Добавьте конечные точки, как указано в таблице ниже (вы также можете получить эти данные из...). Область применения и конечные точки раздел сайт на Drupal -> Конфигурация -> конфигурация сервера OAuth miniOrange -> OAuth-клиент): -

Объем	профиль email openid
Авторизовать конечную точку	{base_url_of_the_drupal_site}/mo/oauth2/authorize
Конечная точка токена доступа	{base_url_of_the_drupal_site}/mo/oauth2/token
Получить конечную точку информации о пользователе	{base_url_of_the_drupal_site}/mo/oauth2/userinfo

• Вы можете выбрать, куда отправлять идентификатор клиента (Client ID) и секретный ключ (Secret), из заголовка и тела запроса.
• Убедитесь в том, Включить авторизацию с использованием OAuth Флажок установлен, и нажмите на него. Сохранение конфигурации .

Проверить подключение

• После успешного прохождения теста вы будете перенаправлены на следующую страницу. Отображение атрибутов .
• Из издания Атрибут электронной почты В выпадающем списке выберите атрибут, по которому вы получили электронный адрес пользователя. Аналогично для Атрибут имени пользователя.
• После завершения сопоставления атрибутов нажмите на Сохранить конфигурацию .

Давайте посмотрим, как это работает:

• Откройте новое окно/приватный режим браузера и перейдите на страницу входа на клиентский сайт.
• Нажмите на Вход через Drupal .

• Введите учетные данные сервера и нажмите на кнопку. Войти .

Вы успешно выполнили единый вход (SSO) между двумя сайтами Drupal!

Нужна помощь?

Если у вас возникнут какие-либо проблемы во время настройки или вам потребуются дополнительные функции, пожалуйста, свяжитесь с нами по адресу [указать адрес электронной почты или контактные данные]. drupalsupport@xecurify.com.

Статьи по теме

• Добавьте несколько URL-адресов обратного вызова/перенаправления.
• Добавьте пользовательские атрибуты, которые будут отправлены в ответ.
• Использовать алгоритм асимметричной подписи
• Включить единый выход из системы

 Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Мы свяжемся с вами в ближайшее время!

Введите e-mail*

Контактный номер*

Дополнительные особенности:*

Отправить

Круглосуточная поддержка

Разработчики Drupal из miniOrange предлагают быструю и активную поддержку по вашим вопросам. Мы можем помочь вам на всех этапах: от выбора оптимального решения для вашей задачи до развертывания и сопровождения системы.

 Свяжитесь с нами

Сферы деятельности

Компания miniOrange успешно реализовала проекты более чем 400 своих проверенных клиентов, предложив им высокогибкие и настраиваемые решения на базе Drupal.

 Читать далее

Другие решения

Ознакомьтесь с другими решениями для Drupal, которые мы предлагаем. Среди популярных решений, используемых нашими постоянными клиентами, можно выделить двухфакторную аутентификацию, управление учетными записями пользователей и безопасность веб-сайта.

 Узнать больше