Результаты поиска :
×Результаты поиска :
×
Подключите Drupal к любому поставщику OAuth 2.0 или OpenID Connect, даже к собственному или внутреннему. Настройте конечные точки авторизации, токенов и информации о пользователе, определите собственные области действия и утверждения, чтобы адаптировать процесс входа в систему в соответствии с вашими требованиями.
Возможность настройки нескольких OAuth-провайдеров для Drupal. Каждый провайдер работает как независимая конфигурация с выделенным URL-адресом для входа в систему. Защита осуществляется с помощью Authorization Code Grant, PKCE и проверки JWT через JWKS.
Single Logout (SLO) и Front-Channel Logout (FCL) завершают сессии одновременно, токены отзываются у провайдера, чтобы предотвратить их повторное использование, таким образом, сессии Drupal синхронизируются с истечением срока действия токенов OAuth, что приводит к завершению забытых сессий.
По состоянию на январь 2025 года поддержка Drupal 7 прекращена. Однако, учитывая огромную популярность Drupal 7, miniOrange продолжает обеспечивать полную поддержку OAuth SSO и OIDC для Drupal 7 даже после окончания срока поддержки.
С помощью модуля Drupal OAuth Client вы можете напрямую сопоставлять атрибуты пользователей, такие как email, имя пользователя и отображаемое имя, с вашим OAuth-провайдером и передавать их в Drupal. Автоматически назначайте роли Drupal на основе ролей или групп, полученных от OAuth-провайдера, обеспечивая пользователям необходимый уровень доступа сразу после входа в систему.
Модуль Drupal OAuth Client автоматически создает новые учетные записи пользователей при входе в систему, если они еще не существуют, без необходимости ручной настройки. Существующие пользователи Drupal также могут связать свои учетные записи с внешними поставщиками, такими как Google, Okta или Azure AD, что обеспечивает бесперебойный единый вход в Drupal OAuth без потери существующего профиля или контента.
Контролируйте доступ к вашему сайту Drupal, разрешая или блокируя пользователей на основе домена электронной почты или определенных атрибутов OAuth. Это гибкий способ обеспечения политики доступа и безопасности аутентификации без необходимости ручного управления пользователями.
Основана на протоколе авторизации OAuth 2.0 с полной поддержкой PKCE (S256) для предотвращения перехвата кода, что крайне важно для одностраничных приложений и публичных клиентов. Параметр состояния добавляет защиту от CSRF-атак, обеспечивая соответствие каждого входа в систему современным стандартам безопасности.
Экспорт и импорт всех конфигураций поставщиков, сопоставлений атрибутов и правил ролей в формате JSON, что упрощает копирование настроек на средах разработки, тестирования и производства. Полная интеграция с системой управления конфигурациями Drupal для чистого развертывания с контролем версий.
Отслеживайте каждую попытку входа через SSO с помощью подробных журналов аудита — имя пользователя, адрес электронной почты, поставщик услуг, IP-адрес, URL-адрес навигации, временная метка и статус успеха/неудачи. Разработано в соответствии с требованиями SOC 2, ISO 27001 и HIPAA, предоставляя аудиторам необходимую информацию о каждой попытке без дополнительных инструментов.
Модуль Drupal OAuth Client обеспечивает бесшовную аутентификацию OAuth SSO и OIDC в архитектурах с разделением компонентов, обеспечивая безопасность как фронтенда, так и бэкенда в безголовых средах Drupal. Идеально подходит для современных стеков, где Drupal обеспечивает работу API, а React, Vue или Next.js отвечают за пользовательский интерфейс.
С помощью модуля Drupal OAuth Client вы можете напрямую сопоставлять атрибуты пользователей, такие как email, имя пользователя и отображаемое имя, с вашим OAuth-провайдером и передавать их в Drupal. Автоматически назначайте роли Drupal на основе ролей или групп, полученных от OAuth-провайдера, обеспечивая пользователям необходимый уровень доступа сразу после входа в систему.
$249/Год
$399/Год
$449/Год
|
Особенности |
Стандарт |
Премиум |
Предприятие |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Шаг 01
Установите модуль Drupal OAuth Client.
Загрузите и установите модуль Drupal OAuth/OIDC Client из магазина приложений Drupal.
Шаг 02
Настройка приложения OAuth
Укажите область действия и конечные точки для настройки вашего приложения OAuth.
Шаг 03
Скопировать URL обратного вызова/перенаправления
Наконец, скопируйте URL-адрес обратного вызова/перенаправления и предоставьте его своему приложению.
Готовое к использованию в отрасли унифицированное решение для управления и защиты конечных точек, отвечающее любым уникальным потребностям в области безопасности.
Обеспечьте безопасный доступ к услугам для граждан и внутренним порталам с помощью клиентского модуля Drupal OAuth. Внедрите единый вход Drupal OAuth с государственными поставщиками OAuth, гарантируя при этом соответствие требованиям и безопасность аутентификации Drupal OAuth с поддержкой Drupal OIDC.
Упростите доступ к учебным платформам с помощью Drupal OAuth SSO. Предоставьте студентам и преподавателям возможность входить в систему, используя учетные данные учебного заведения, через клиент Drupal OAuth, обеспечивая бесперебойную и безопасную аутентификацию Drupal OAuth.
Защитите конфиденциальные данные пациентов и медицинские системы с помощью клиентского модуля Drupal OAuth. Обеспечьте безопасный вход в систему с использованием доверенных поставщиков медицинских услуг, доступ на основе ролей и надежную аутентификацию OAuth с поддержкой OIDC.
Ниже представлены несколько примеров реального использования клиентского модуля Drupal OAuth, которые помогают реализовать безопасный единый вход (SSO) Drupal OAuth/OIDC для обеспечения бесперебойной аутентификации в приложениях Drupal.
В этом примере показано, как модуль клиента Drupal OAuth обеспечивает вход в систему на основе атрибутов с использованием данных от поставщика OAuth. В процессе единого входа Drupal OAuth аутентификация и идентификация пользователя обрабатываются с помощью атрибутов, обеспечивая безопасную и бесперебойную аутентификацию Drupal OAuth с поддержкой Drupal OIDC.
Модуль клиента Drupal OAuth обеспечивает безопасный единый выход из системы (Single Logout), завершая пользовательские сессии одновременно в Drupal и поставщике OAuth. В процессе SSO Drupal OAuth это гарантирует полное завершение сессии, повышает безопасность и предотвращает несанкционированный доступ к подключенным приложениям благодаря надежной аутентификации Drupal OAuth и поддержке Drupal OIDC.
Модуль клиента Drupal OAuth аннулирует токены обновления при выходе из системы, чтобы обеспечить полное завершение сессии. В режиме единого входа Drupal OAuth это предотвращает дальнейший доступ путем аннулирования токенов на уровне поставщика, что усиливает аутентификацию Drupal OAuth за счет поддержки Drupal OIDC.
Модуль клиента Drupal OAuth синхронизирует сессии Drupal с истечением срока действия токена OAuth, предотвращая устаревший доступ. Во время единого входа Drupal OAuth он проверяет статус токена и выходит из системы или обновляет сессии по мере необходимости, обеспечивая безопасную аутентификацию Drupal OAuth с поддержкой Drupal OIDC.
Запросы по модулямХранит ли miniOrange какие-либо пользовательские данные?
miniOrange не передает никаких данных за пределы ваших систем и не хранит никакой персональной идентифицирующей информации (PII). Все модули полностью устанавливаются локально. Все данные остаются на вашем сервере. Только для модуля двухфакторной аутентификации Drupal нам необходимо хранить адрес электронной почты пользователя. Для аутентификации на основе рисков необходима такая информация, как тип устройства, местоположение, IP-адрес и время, чтобы идентифицировать пользователя и предоставить доступ в зависимости от уровня риска.
Предоставляет ли Miniorange лицензию разработчика для платного модуля?
Мы не предоставляем лицензию разработчика для нашего платного модуля, и исходный код защищен. Строго запрещено вносить какие-либо изменения в код без письменного разрешения от miniOrange. В модуле предусмотрены хуки, которые разработчики могут использовать для расширения функциональности модуля.
Предлагает ли miniOrange техническую поддержку?
Да, мы предоставляем круглосуточную поддержку по всем вопросам, которые могут возникнуть при использовании модуля, включая техническую поддержку от наших разработчиков. Вы можете получить приоритетную поддержку в зависимости от выбранного вами тарифного плана. Вы можете ознакомиться с различными тарифными планами поддержки. здесь.
Как активировать премиум-модуль на моем сайте Drupal?
Как разблокировать лицензионный ключ?
Вы можете удалить лицензионный ключ из модуля, нажав кнопку «Удалить учетную запись» на вкладке «Регистрация/Вход» модуля.
Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.
Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.
Нужна помощь? Мы здесь!
Юридические документы
