Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Вход в Drupal через единый вход (SSO) с использованием Keycloak в качестве поставщика OAuth/OpenID Connect.

Интеграция Drupal OAuth/OpenID Connect SSO обеспечивает единый вход (SSO) между сайтом Drupal и Keycloak. Это руководство по настройке поможет сконфигурировать единый вход (SSO) между сайтом Drupal и Keycloak с помощью модуля OAuth/OpenID Connect. При интеграции... Подключение OAuth/OpenID Этот модуль, интегрированный с сайтом Drupal, позволяет беспрепятственно входить на сайт Drupal, используя учетные данные Keycloak. Модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

бесплатная пробная версия плагина Детская Площадка кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план кнопка ценообразования плагина кнопка планирования встречи Запланировать встречу
  • Загрузите модуль:

    composer require 'drupal/miniorange_oauth_client'

  • Перейдите в Продлить меню в консоли администратора Drupal и найдите Настройка клиента miniOrange OAuth используя строку поиска.
  • Включите модуль, установив флажок и нажав на кнопку. Установите .
  • Настроить модуль можно по следующему адресу:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Установите модуль:

    drush в Drupal/miniorange_oauth_client

  • Очистить кеш:

    друш кр

  • Настроить модуль можно по следующему адресу:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress

Примечание: Ручная установка совместима только с Drupal 7, Drupal 8 и Drupal 9.


  • Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль.
  • Установите Drupal. Вход через OAuth и OpenID Connect — вход через SSO-сервис клиента OAuth2 модуль, либо загрузив zip-архив, либо перейдя по URL-адресу пакет (tar/zip).
  • Нажмите на Включить недавно добавленные модули.
  • Включите этот модуль, установив флажок и нажав кнопку устанавливать .
  • Настроить модуль можно по следующему адресу:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Загрузите модуль:

    composer require 'drupal/miniorange_oauth_client'

  • Перейдите в Продлить меню в консоли администратора Drupal и найдите Настройка клиента miniOrange OAuth используя строку поиска.
  • Включите модуль, установив флажок и нажав на кнопку. Установите .
  • Настроить модуль можно по следующему адресу:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

  • Установите модуль:

    drush в Drupal/miniorange_oauth_client

  • Очистить кеш:

    друш кр

  • Настроить модуль можно по следующему адресу:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress

Примечание: Ручная установка совместима только с Drupal 7, Drupal 8 и Drupal 9.


  • Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль.
  • Установите Drupal. Вход через OAuth и OpenID Connect — вход через SSO-сервис клиента OAuth2 модуль, либо загрузив zip-архив, либо перейдя по URL-адресу пакет (tar/zip).
  • Нажмите на Включить недавно добавленные модули.
  • Включите этот модуль, установив флажок и нажав кнопку устанавливать .
  • Настроить модуль можно по следующему адресу:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Шаги настройки

  • Перейдите на КонфигурацияЛюдиНастройка клиента miniOrange OAuth в меню «Администрирование» (/admin/config/people/miniorange_oauth_client).
Drupal OAuth Client - select mimiorange OAuth Client Configuration
  • На вкладке «Настройка OAuth» выберите нужного поставщика OAuth из выпадающего списка.
    • Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

    Примечание: Если нужный поставщик OAuth отсутствует в раскрывающемся списке, выберите его. Пользовательский поставщик OAuth / Пользовательский поставщик OpenID и продолжай.

Клиент Drupal OAuth — выберите поставщика OAuth.
  • Скопируйте URL обратного вызова/перенаправления и держите его под рукой. Он понадобится при настройке поставщика OAuth.
    • Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

    Примечание: Если ваш провайдер поддерживает только URL-адреса обратного вызова/перенаправления HTTPS, а у вас сайт с протоколом HTTP, обязательно включите флажок «Принудительное использование URL-адреса обратного вызова HTTPS» внизу вкладки.


  • Введите имя поставщика OAuth в поле Display Name текстовое поле.
Клиент Drupal OAuth — скопируйте URL обратного вызова

Настройте Drupal в качестве клиента OAuth.

  • Перейдите на КонфигурацияЛюдиminiOrange OAuth Client в меню «Администрирование» (admin/config/people/mo-oauth-client/mo-client-config).
Drupal OAuth Client - select mimiorange OAuth Client
  • В Управление раздел под Конфигурация клиента , нажмите + Добавить новый кнопка для настройки нужного клиента OAuth.
Клиент Drupal OAuth — нажмите «Добавить новый».
  • Под Добавить На вкладке выберите нужное приложение OAuth из выпадающего списка.
    • Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

    Примечание: Если нужный поставщик OAuth отсутствует в раскрывающемся списке, выберите его. Пользовательский поставщик OAuth / Пользовательский поставщик OpenID и продолжай.

Клиент Drupal OAuth — выберите поставщика OAuth.
  • Введите имя поставщика OAuth в поле Пользовательское название приложения текстовое поле. Скопируйте URL обратного вызова/перенаправления и держите его под рукой. Он понадобится при настройке поставщика OAuth.
Клиент Drupal OAuth — введите пользовательское имя приложения и скопируйте URL-адрес обратного вызова
  • Если ваш провайдер поддерживает только URL-адреса обратного вызова/перенаправления HTTPS, а у вас сайт с протоколом HTTP, пожалуйста, проверьте следующее: Принудительное использование URL-адреса обратного вызова HTTPS флажок в Настройки меню.
Клиент Drupal OAuth — принудительное использование URL-адреса обратного вызова HTTPS
  • Настройте Keycloak с более старой версией.
  • Войдите в свой Плащ консоль администратора.
  • Выберите Создать Царство из главного выпадающего меню.
Drupal Keycloak OAuth/OIDC Единый вход (SSO) - Перейдите в главный раздел и нажмите кнопку «Создать область»

  • Введите название приложения в поле Имя области текстовое поле и нажмите на Создавай чтобы продолжить.
Drupal Keycloak OAuth/OIDC Единый вход (SSO) - введите название приложения в текстовое поле "Имя области".

  • Перейдите в Наши клиенты -> Список клиентов -> Создать клиента.
Drupal Keycloak OAuth/OIDC Единый вход (SSO) - Нажмите кнопку «Создать клиента»

  • В общие настройки, введите идентификатор клиента, Нажать на Следующая .
Drupal Keycloak OAuth/OIDC Единый вход (SSO) - введите имя идентификатора клиента в текстовое поле

  • В Конфигурация возможностей, установите флажок для Аутентификация клиента и нажмите на Следующая .
Drupal Keycloak OAuth/OIDC Единый вход (SSO) - Включите флажок аутентификации клиента

  • В Настройки входа, вставьте URL обратного вызова/перенаправления в Действительные URI перенаправления текстовое поле и нажмите на Сохранено .
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - Скопируйте URL-адрес обратного вызова, который вы скопировали из модуля OAuth Client, и вставьте его в поле.

  • Перейдите в Полномочия перейдите на вкладку и скопируйте Секрет клиента и держите его под рукой, чтобы настроить Drupal в качестве клиента OAuth.
Единый вход Keycloak OAuth/OIDC — скопируйте секретный ключ клиента.

  • Перейдите в консоль администратора Keycloak.
  • Перейдите в Настройки мира Общие и скопировать Идентификатор домена нажав на кнопку «Копировать» Значок.
  • Скопируйте URL-адрес домена Keycloak. Например, если ваш Keycloak работает на localhost, то домен будет выглядеть так: "https://localhost:8080". (см. изображение ниже)
Единый вход Keycloak OAuth/OIDC - Копирование имени области и домена

Создайте приложение с единым входом OAuth/OpenID в Keycloak:

  • Прежде всего, Скачать Keycloak и установить его.
  • Запуск сервера: Запустите сервер Keycloak, выполнив файл _standalone.sh_ в корневом каталоге keycloak/bin/standalone.sh.
  • Создать королевство: Теперь войдите в консоль администрирования Keycloak и перейдите к нужному вам домену. Добавить новый домен можно, выбрав соответствующий пункт. Создать Царство опцию.
Drupal Keycloak OAuth/OIDC Единый вход (SSO) - Перейдите в главный раздел и нажмите кнопку «Создать область»

  • Создать королевство: Введите имя области (Realm Name) и скопируйте его. Сохраните его, позже потребуется настроить Drupal в качестве клиента OAuth, затем нажмите на кнопку. СОЗДАТЬ для добавления области.
Keycloak - Вход, создание Realm
  • Введите идентификатор клиента и скопируйте его. Держите под рукой, позже потребуется настроить Drupal в качестве клиента OAuth, затем нажмите на Сохранено .
Drupal Keycloak OAuth/OIDC Единый вход (SSO) - введите название приложения в текстовое поле "Имя области".

  • Включите Аутентификация клиента и нажмите на Сохранено .
Keycloak — аутентификация клиента

  • Вставьте скопированный (на шаге 1) URL-адрес обратного вызова в Действительные URL-адреса перенаправления в текстовое поле нажмите на Сохранено .
Keycloak - вставьте URL-адрес перенаправления

  • Перейдите в Полномочия Перейдите в раздел «Вкладка» и скопируйте секретный ключ клиента.
Секрет клиента Keycloak SSO

Создайте приложение с единым входом OAuth/OpenID в Keycloak:

  • Прежде всего, Скачать Keycloak и установить его.
  • Запуск сервера: Запустите сервер Keycloak, выполнив файл _standalone.sh_ в корневом каталоге keycloak/bin/standalone.sh.
  • Добавить Realm: Теперь войдите в консоль администрирования Keycloak и перейдите к нужному вам домену. Добавить новый домен можно, выбрав соответствующий пункт. Создать Царство опцию.
Drupal Keycloak OAuth/OIDC Единый вход (SSO) - Перейдите в главный раздел и нажмите кнопку «Создать область»

  • Создать королевство: Введите имя области (Realm Name) и скопируйте его. Сохраните его, позже потребуется настроить Drupal в качестве клиента OAuth, затем нажмите на кнопку. СОЗДАТЬ для добавления области.
Keycloak - Вход, создание Realm
  • Теперь введите Отображаемое имя и нажмите кнопку «Сохранить».
Keycloak - введите отображаемое имя

  • Перейдите в Наши клиенты и нажмите Создавай .
Keycloak - Нажмите кнопку «Создать»

  • Введите идентификатор клиента и скопируйте его. Держите под рукой, позже потребуется настроить Drupal в качестве клиента OAuth, затем нажмите на Сохранено .
Keycloak - создание идентификатора клиента

  • Вставьте ранее скопированный текст. URL обратного вызова/перенаправления в Действительные URL-адреса перенаправления текстовое поле и нажмите на Сохранено .
Keycloak - вставьте URL-адрес перенаправления

  • Перейдите в Полномочия Перейдите в раздел «Вкладка» и скопируйте секретный ключ клиента.
Секрет клиента Keycloak SSO



  • Перейдите в модуль miniOrange OAuth Client.
  • В Drupal Настроить OAuth Вставить с помощью клавиши Tab скопированный текст идентификатор клиента и Секрет клиента от Keyclaok в идентификатор клиента и Секрет клиента текстовые поля.
Единый вход Keycloak OAuth/OIDC — вставка учетных данных клиента.

  • В Drupal Настроить OAuth Вкладка, замените "Keycloak_base_URL" на скопированный текст. URL-адрес домена Keycloak и имя области с скопированным именем области в Авторизовать конечную точку, Конечная точка доступа к токену доступа и Получить конечную точку информации о пользователе текстовые поля. Затем нажмите на Сохранение конфигурации чтобы продолжить.

    • Введите следующую информацию в соответствующие текстовые поля вкладки «Настройка OAuth» модуля Drupal OAuth Client.

    Объем профиль электронной почты openid
    Авторизовать конечную точку (Базовый URL Keycloak)/realms/{realm-name}/protocol/openid-connect/auth
    Конечная точка токена доступа (Базовый URL Keycloak)/realms/{realm-name}/protocol/openid-connect/token
    Получить конечную точку информации о пользователе (Базовый URL Keycloak)/realms/{realm-name}/protocol/openid-connect/userinfo
Единый вход Keycloak OAuth/OIDC — вставьте имя области действия и домен, сохраните конфигурацию.

Интеграция Drupal с Keycloak:

  • Перейдите в модуль miniOrange OAuth Client.
  • In Добавить Нажмите клавишу Tab, вставьте скопированный текст. идентификатор клиента и Секрет клиента из Keycloak в идентификатор клиента и Секрет клиента текстовое поле.
Drupal-Auth-SSO-Keycloak-Paste-Client-Credentials

  • В Drupal Настроить OAuth Вкладка, замените "Keycloak_base_URL" на скопированный текст. URL-адрес домена Keycloak и имя области с скопированным именем области в Авторизовать конечную точку, Конечная точка доступа к токену доступа и Получить конечную точку информации о пользователе текстовые поля. Затем нажмите на Сохранение конфигурации чтобы продолжить.

    • Введите следующую информацию в соответствующие текстовые поля вкладки «Настройка OAuth» модуля Drupal OAuth Client.

    Объем профиль электронной почты openid
    Авторизовать конечную точку (Базовый URL Keycloak)/realms/{realm-name}/protocol/openid-connect/auth
    Конечная точка токена доступа (Базовый URL Keycloak)/realms/{realm-name}/protocol/openid-connect/token
    Получить конечную точку информации о пользователе (Базовый URL Keycloak)/realms/{realm-name}/protocol/openid-connect/userinfo
Единый вход Keycloak OAuth/OIDC — вставьте имя области действия и домен, сохраните конфигурацию.



  • Отправьте идентификатор клиента и секретный ключ. Флажок позволяет указать, следует ли включать идентификатор клиента (Client ID) и секретный ключ (Secret) в заголовок или в тело запроса к конечной точке токена. Если вы не уверены, какой вариант выбрать, можете оставить настройки по умолчанию.
  • Нажмите на флажок, чтобы Включить авторизацию с использованием OAuthпрокрутите вниз и нажмите на Сохранение конфигурации .
Drupal OAuth OpenID OIDC Единый вход (SSO) Включите флажок «Вход с помощью OAuth» и нажмите «Сохранить конфигурацию»

  • После успешного сохранения настроек, пожалуйста, нажмите на кнопку. Выполните настройку теста Кнопка для проверки соединения между Drupal и поставщиком OAuth.
Проверка подключения с помощью OAuth-OIDC-Client-Configuration-Check-Connection-with-OAuth-Provider
  • Во всплывающем окне «Конфигурация тестирования», если у вас нет активных сессий в этом же браузере, вам будет предложено войти в систему поставщика OAuth. После успешного входа в систему вам будет предоставлен список атрибутов, полученных от поставщика OAuth.
  • Выберите Атрибут электронной почты Выберите из выпадающего меню адрес электронной почты пользователя и нажмите на Готово .
    • Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

    Примечание: Сопоставление атрибута Email обязательно для выполнения единого входа (SSO), то есть входа на сайт Drupal с использованием учетных данных поставщика OAuth.

Клиент Drupal OAuth — выберите атрибут Email
  • На Сопоставление атрибутов и ролей вкладка, пожалуйста, выберите Атрибут имени пользователя выберите из выпадающего списка и нажмите на Сохранить конфигурацию .
Клиент Drupal OAuth — выберите атрибут пользователя и нажмите «Сохранить конфигурацию».
  • Теперь выйдите из системы и перейдите на страницу входа на ваш сайт Drupal. Там вы автоматически найдете ссылку «Вход через OAuth Provider». Если вы хотите добавить ссылку SSO и на другие страницы, выполните действия, показанные на изображении ниже:
Клиент Drupal OAuth — добавьте ссылку на другие страницы

Проверка соединения между Drupal и поставщиком OAuth.

  • После успешного сохранения настроек нажмите на кнопку. Выполните настройку теста Кнопка для проверки соединения между Drupal и поставщиком OAuth.
Проверка подключения с помощью OAuth-OIDC-Client-Configuration-Check-Connection-with-OAuth-Provider
  • Во всплывающем окне «Конфигурация тестирования», если у вас нет активных сессий в этом же браузере, вам будет предложено войти в систему поставщика OAuth. После успешного входа в систему вам будет предоставлен список атрибутов, полученных от поставщика OAuth.
  • Нажмите на Настройка сопоставлений .
Клиент Drupal OAuth — выберите атрибут Email
  • На Отображение атрибутов вкладка, пожалуйста, выберите Атрибут электронной почты и Атрибут имени пользователя выберите из выпадающего списка и нажмите на Сохранить конфигурацию .
Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

Примечание: Сопоставление атрибута Email обязательно для выполнения единого входа (SSO), то есть входа на сайт Drupal с использованием учетных данных поставщика OAuth.

Клиент Drupal OAuth — выберите атрибут пользователя и нажмите «Сохранить конфигурацию».
  • Теперь выйдите из системы и перейдите на страницу входа на ваш сайт Drupal. Там вы автоматически найдете ссылку «Вход через OAuth Provider». Если вы хотите добавить ссылку SSO и на другие страницы, выполните действия, показанные на изображении ниже:
Клиент Drupal OAuth — добавьте ссылку на другие страницы


Если у вас возникнут какие-либо проблемы во время настройки или вам потребуются дополнительные функции, пожалуйста, свяжитесь с нами по адресу [указать адрес электронной почты или контактные данные]. drupalsupport@xecurify.com.

Дополнительные часто задаваемые вопросы ➔

Выполните указанные шаги ВОТ

Выполните указанные шаги ВОТ

Упомянутая вами функция выхода из системы — это стандартное поведение модуля. Она выходит из Drupal, но не из вашего приложения/провайдера. Чтобы модуль мог выходить из вашей учетной записи провайдера/приложения (что вам и нужно), необходимо выполнить следующие настройки: [узнать больше]

Поскольку вы перешли на одну из наших платных версий модуля Drupal и заменили бесплатный модуль на платный, вам необходимо сначала активировать платный модуль. Пожалуйста, ознакомьтесь с приведенными ниже шагами. [Узнать больше]


 Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Мы свяжемся с вами в ближайшее время!



24x7 Поддержка

Круглосуточная поддержка

Разработчики Drupal из miniOrange предлагают быструю и активную поддержку по вашим вопросам. Мы поможем вам выбрать оптимальное решение для вашей конкретной задачи.

 Свяжитесь с нами
Кейсы

Сферы деятельности

Компания miniOrange успешно реализовала проекты более чем 400 своих проверенных клиентов, предложив им высокогибкие и настраиваемые решения на базе Drupal.

 Читать далее
Другие решения

Другие решения

Ознакомьтесь с другими решениями для Drupal, которые мы предлагаем. Среди популярных решений, используемых нашими постоянными клиентами, можно выделить двухфакторную аутентификацию, управление учетными записями пользователей и безопасность веб-сайта.

 Узнать больше
ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка