Интеграция единого входа (SSO) Salesforce Drupal с использованием OpenID Connect

Обзор

Интеграция SSO с Drupal позволит пользователям входить в Salesforce, используя учетные данные сайта Drupal. Эта интеграция SSO реализуется с помощью серверного модуля miniOrange OAuth / OpenID Connect, который использует протоколы OAuth 2.0 и OpenID Connect. модуль Совместим со всеми клиентами OAuth / OpenID Connect и доступен для Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

В этом руководстве по настройке мы поможем вам настроить единый вход (Single Sign-on) с использованием протокола OAuth между сайтом Drupal и Salesforce.

Шаги настройки

Настройка приложения в Salesforce:

• Вход в свой файл Учетная запись Salesforce.
• Переключение на Salesforce Классик режим из меню профиля.

• Перейдите в Установка стр.

• Найдите Auth под строкой поиска в левой панели навигации.
• Нажмите на Поставщик аутентификации.

• Нажмите на Новое .

• Из издания Тип провайдера выпадающий, выберите Открыть ID Connect.

• Введите название приложения в поле Имя скопируйте сгенерированное текстовое поле в текстовое поле. Суффикс URL.

Настройте Salesforce в качестве клиента OAuth:

• Перейдите на панель управления Salesforce и вставьте скопированный текст. идентификатор клиента под Ключ потребителя текстовое поле.

• Вставьте скопированный Секрет клиента в Потребительский секрет: текстовое поле.

• Добавьте область действия и конечные точки, как указано в таблице ниже (вы также можете получить эти данные из...). Область применения и конечные точки раздел сайт на Drupal → Конфигурация → конфигурация сервера OAuth miniOrange → OAuth-клиент): -

Области по умолчанию	профиль openid email
Авторизация URL-адреса конечной точки	{base_url_of_the_drupal_site}/mo/oauth2/authorize
URL конечной точки токена	{base_url_of_the_drupal_site}/mo/oauth2/token
URL-адрес конечной точки информации о пользователе	{base_url_of_the_drupal_site}/mo/oauth2/userinfo

• Нажмите на Автоматическое создание шаблона обработчика регистрации ссылку.

• Нажмите на значок поиска рядом с Выполнить обработчик регистрации как текстовое окно.

• Выберите учетную запись администратора из списка пользователей.

• Нажмите на Сохранено .

• Теперь нажмите AutocreatedRegHandler ссылка рядом с Обработчик регистрации.

• Нажмите на Редактировать .

• Удалите существующий код, вставьте следующий код и нажмите на кнопку. Сохранено .

global class AutocreatedRegHandlerMoDrupal implements Auth.RegistrationHandler{ global User createUser(Id portalId, Auth.UserData data){ User u = new User(); Profile p = [SELECT Id FROM profile WHERE name='Chatter Moderator User']; u.username = data.email.split('@')[0] + '@miniorange_drupal.com'; u.email = data.email; u.lastName = 'Unknown'; u.firstName = 'Unknown'; u.languagelocalekey ='en_US'; u.localesidkey = 'en_US'; u.emailEncodingKey = 'UTF-8'; u.alias = (data.email.split('@')[0].length() > 8) ? data.email.split('@')[0].substring(0, 8) : data.email.split('@')[0]; u.timeZoneSidKey = 'America/Los_Angeles'; u.profileId = p.Id; insert u; return u; } global void updateUser(Id userId, Id portalId, Auth.UserData data){ User u = new User(id=userId); u.email = data.email; update(u); } }        
   

• Пожалуйста, убедитесь, что URL-адрес обратного вызова, который вы ранее ввели в Drupal, совпадает с указанным здесь. Если ранее были установлены другие параметры, обновите их, чтобы они соответствовали указанному здесь URL-адресу.

• В левой панели навигации найдите Мой домен и нажмите на него.

• Прокрутите вниз до раздела «Конфигурация аутентификации» и нажмите на кнопку. Редактировать .

• Установите флажок рядом с приложением, настроенным в разделе «Служба аутентификации», и нажмите на кнопку. Сохранено .

Давайте посмотрим, как это работает:

• Откройте новое окно/приватный режим браузера и перейдите на страницу входа на сайт Salesforce.
• Нажмите на Вход через Drupal .

• Введите учетные данные Drupal и нажмите на кнопку. Войти .

• Вы войдете в Salesforce, используя учетные данные Drupal.

Вы успешно выполнили единый вход (SSO) между Salesforce и Drupal!