Единый вход (SSO) в Drupal с использованием пользовательского поставщика OAuth 2.0 / OpenID Connect.

Настройте Drupal в качестве клиента OAuth.

• Перейдите на Конфигурация → Люди → Настройка клиента miniOrange OAuth в меню «Администрирование» (/admin/config/people/miniorange_oauth_client).

• На вкладке «Настройка OAuth» выберите нужного поставщика OAuth из выпадающего списка.


Примечание: Если нужный поставщик OAuth отсутствует в раскрывающемся списке, выберите его. Пользовательский поставщик OAuth / Пользовательский поставщик OpenID и продолжай.

• Скопируйте URL обратного вызова/перенаправления и держите его под рукой. Он понадобится при настройке поставщика OAuth.


Примечание: Если ваш провайдер поддерживает только URL-адреса обратного вызова/перенаправления HTTPS, а у вас сайт с протоколом HTTP, обязательно включите флажок «Принудительное использование URL-адреса обратного вызова HTTPS» внизу вкладки.



• Введите имя поставщика OAuth в поле Display Name текстовое поле.

Интеграция Drupal с поставщиком идентификации.

• Настройте URL-адрес обратного вызова/перенаправления в вашем поставщике идентификации (IdP) и выполните следующие шаги.
• Добавьте указанные ниже данные на сайт Drupal (вы получите их от поставщика OAuth).

идентификатор клиента	Уникальный идентификатор для клиентского приложения OAuth 2.
Секрет клиента	Конфиденциальная информация, используемая для аутентификации клиента.
Объем	Объем доступа, запрашиваемый клиентом у пользователя и сервера авторизации.
Авторизовать конечную точку:	URL-адрес, по которому пользователь проходит аутентификацию и предоставляет разрешения клиенту.
Конечная точка токена доступа:	URL-адрес, по которому клиент обменивает код авторизации на токен доступа.
Конечная точка для получения информации о пользователе:	Дополнительный URL-адрес для получения информации о пользователе.

• Флажок «Отправлять идентификатор клиента и секретный ключ в заголовке или теле запроса» позволяет указать, следует ли включать идентификатор клиента и секретный ключ в заголовок или тело запроса к конечной точке токена. Если вы не уверены, какой вариант выбрать, можете оставить настройки по умолчанию.
• Нажмите на флажок, чтобы Включить авторизацию с использованием OAuthпрокрутите вниз и нажмите на Сохранение конфигурации .

Проверка соединения между Drupal и поставщиком OAuth.

• После успешного сохранения настроек, пожалуйста, нажмите на кнопку. Выполните настройку теста Кнопка для проверки соединения между Drupal и поставщиком OAuth.

• Во всплывающем окне «Конфигурация тестирования», если у вас нет активных сессий в этом же браузере, вам будет предложено войти в систему поставщика OAuth. После успешного входа в систему вам будет предоставлен список атрибутов, полученных от поставщика OAuth.
• Выберите Атрибут электронной почты Выберите из выпадающего меню адрес электронной почты пользователя и нажмите на Готово .


Примечание: Сопоставление атрибута Email обязательно для выполнения единого входа (SSO), то есть входа на сайт Drupal с использованием учетных данных поставщика OAuth.

• На Сопоставление атрибутов и ролей вкладка, пожалуйста, выберите Атрибут имени пользователя выберите из выпадающего списка и нажмите на Сохранить конфигурацию .

• Теперь выйдите из системы и перейдите на страницу входа на ваш сайт Drupal. Там вы автоматически найдете ссылку «Вход через OAuth Provider». Если вы хотите добавить ссылку SSO и на другие страницы, выполните действия, показанные на изображении ниже: