Вход в Drupal через AWS Cognito SSO с использованием OAuth / OpenID Connect

Обзор

Модуль Drupal OAuth Client обеспечивает единый вход (SSO) для сайта Drupal с любым поставщиком идентификации, использующим протоколы OAuth или OpenID Connect. модуль Совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11. Здесь мы рассмотрим шаги по настройке модуля с AWS Cognito. После завершения настройки пользователи смогут входить на сайт Drupal, используя свои учетные данные AWS.

Детская Площадка

Тарифный план

Запланировать встречу

Процедура установки

Предыдущая версия
Новая версия

Использование Композитора
Использование Drush
Ручная установка

Загрузите модуль:

composer require 'drupal/miniorange_oauth_client'
Перейдите в Продлить меню в консоли администратора Drupal и найдите Настройка клиента miniOrange OAuth используя строку поиска.
Включите модуль, установив флажок и нажав на кнопку. Установите .
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Установите модуль:

drush в Drupal/miniorange_oauth_client
Очистить кеш:

друш кр
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Примечание: Ручная установка совместима только с Drupal 7, Drupal 8 и Drupal 9.

Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль.
Установите Drupal. Вход через OAuth и OpenID Connect — вход через SSO-сервис клиента OAuth2 модуль, либо загрузив zip-архив, либо перейдя по URL-адресу пакет (tar/zip).
Нажмите на Включить недавно добавленные модули.
Включите этот модуль, установив флажок и нажав кнопку устанавливать .
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Использование Композитора
Использование Drush
Ручная установка

Загрузите модуль:

composer require 'drupal/miniorange_oauth_client'
Перейдите в Продлить меню в консоли администратора Drupal и найдите Настройка клиента miniOrange OAuth используя строку поиска.
Включите модуль, установив флажок и нажав на кнопку. Установите .
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Установите модуль:

drush в Drupal/miniorange_oauth_client
Очистить кеш:

друш кр
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Примечание: Ручная установка совместима только с Drupal 7, Drupal 8 и Drupal 9.

Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль.
Установите Drupal. Вход через OAuth и OpenID Connect — вход через SSO-сервис клиента OAuth2 модуль, либо загрузив zip-архив, либо перейдя по URL-адресу пакет (tar/zip).
Нажмите на Включить недавно добавленные модули.
Включите этот модуль, установив флажок и нажав кнопку устанавливать .
Настроить модуль можно по следующему адресу:

{BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Шаги настройки

Настройте Drupal в качестве клиента OAuth.

Перейдите на Конфигурация → Люди → Настройка клиента miniOrange OAuth в меню «Администрирование» (/admin/config/people/miniorange_oauth_client).

Drupal OAuth Client - select mimiorange OAuth Client Configuration

На вкладке «Настройка OAuth» выберите нужного поставщика OAuth из выпадающего списка.

Примечание: Если нужный поставщик OAuth отсутствует в раскрывающемся списке, выберите его. Пользовательский поставщик OAuth / Пользовательский поставщик OpenID и продолжай.

Клиент Drupal OAuth — выберите поставщика OAuth.

Скопируйте URL обратного вызова/перенаправления и держите его под рукой. Он понадобится при настройке поставщика OAuth.

Примечание: Если ваш провайдер поддерживает только URL-адреса обратного вызова/перенаправления HTTPS, а у вас сайт с протоколом HTTP, обязательно включите флажок «Принудительное использование URL-адреса обратного вызова HTTPS» внизу вкладки.

Введите имя поставщика OAuth в поле Display Name текстовое поле.

Клиент Drupal OAuth — скопируйте URL обратного вызова

Настройте Drupal в качестве клиента OAuth.

Перейдите на Конфигурация → Люди → miniOrange OAuth Client в меню «Администрирование» (admin/config/people/mo-oauth-client/mo-client-config).

Drupal OAuth Client - select mimiorange OAuth Client

В Управление раздел под Конфигурация клиента , нажмите + Добавить новый кнопка для настройки нужного клиента OAuth.

Клиент Drupal OAuth — нажмите «Добавить новый».

Под Добавить На вкладке выберите нужное приложение OAuth из выпадающего списка.

Введите имя поставщика OAuth в поле Пользовательское название приложения текстовое поле. Скопируйте URL обратного вызова/перенаправления и держите его под рукой. Он понадобится при настройке поставщика OAuth.

Клиент Drupal OAuth — введите пользовательское имя приложения и скопируйте URL-адрес обратного вызова

Если ваш провайдер поддерживает только URL-адреса обратного вызова/перенаправления HTTPS, а у вас сайт с протоколом HTTP, пожалуйста, проверьте следующее: Принудительное использование URL-адреса обратного вызова HTTPS флажок в Настройки меню.

Клиент Drupal OAuth — принудительное использование URL-адреса обратного вызова HTTPS

Настройте AWS Cognito в качестве поставщика OAuth:

Войти, чтобы AWS приставка.
Найдите Cognito и нажмите на него.

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito SSO Вход в AWS Console

Нажмите на Создать пул пользователей Кнопка для создания новых пулов пользователей. (Пул пользователей — это каталог пользователей. Пользователи из пула пользователей могут получить доступ к приложению, используя учетные данные AWS Cognito.)

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito SSO Управление пулом

Теперь, в Настройте ресурсы для вашего приложения. В окне выберите тип приложения и введите название приложения. Определите свое приложение .
Выберите Атрибуты входа в систему in Настроить параметры .
Вставьте ранее скопированный текст. URL обратного вызова из Drupal в возвратного URL текстовое поле под Добавить обратный URL .
Нажмите на Создать каталог пользователей .

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito SSO Введите данные приложения и URL-адрес обратного вызова

Нажмите на Амазон Когнито ссылка в верхнем левом углу.

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito (перейдите по ссылке Amazon Cognito)

После этого нажмите на Пулы пользователей с левой боковой панели.

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito click пулы пользователей

Теперь перейдём к ссылке на недавно созданный пул пользователей.

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito SSO выбрать недавно созданный пул пользователей

Нажмите на Пользователи на левой боковой панели, а затем нажмите Создать пользователя Добавить нового пользователя.

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito Нажмите кнопку «Создать пользователя»

Введите информацию о пользователе, например: e-mail и password и нажмите на Создать пользователя .

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito Введите данные пользователя

Нажмите на Клиенты приложений В левой боковой панели нажмите на ссылку созданного вами приложения.

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito выбрать приложение

Из издания Информация о клиенте приложения раздел скопируйте идентификатор клиента и Секрет клиентаДержите их под рукой, они понадобятся позже.

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito Копирование идентификатора и секрета клиента

Теперь нажмите Домен из левой боковой панели под БрендингСкопируйте домен Cognito, он понадобится позже для точек авторизации и получения токенов доступа.

Drupal OAuth OpenID OIDC Единый вход (SSO) AWS Cognito создание домена Cognito

Интеграция Drupal с Cognito:

Перейдите в модуль miniOrange OAuth Client.
На вкладке «Настройка OAuth» вставьте скопированный текст. идентификатор клиента и Секрет клиента из AWS Cognito в идентификатор клиента и Секрет клиента текстовое поле.

Drupal-Auth-SSO-AWS Cognito-Paste-Client-Credentials

Замените исходный URL-адрес на следующий Домен Cognito в Авторизовать конечную точку и Конечная точка токена доступа текстовые поля.

Drupal-Auth-SSO-AWS Cognito-Замените исходный URL-адрес на домен Cognito в полях Endpoints

Отправьте идентификатор клиента и секретный ключ в заголовке или теле сообщения. Флажок позволяет указать, следует ли включать идентификатор клиента (Client ID) и секретный ключ (Secret) в заголовок или в тело запроса к конечной точке токена. Если вы не уверены, какой вариант выбрать, можете оставить настройки по умолчанию.
Нажмите на флажок, чтобы Включить авторизацию с использованием OAuthпрокрутите вниз и нажмите на Сохранение конфигурации .

Drupal OAuth OpenID OIDC Единый вход (SSO) Включите флажок «Вход с помощью OAuth» и нажмите «Сохранить конфигурацию»

Интеграция Drupal с Cognito:

Перейдите в модуль miniOrange OAuth Client.
In Добавить Нажмите клавишу Tab, вставьте скопированный текст. идентификатор клиента и Секрет клиента из AWS Cognito в идентификатор клиента и Секрет клиента текстовое поле.

Замените исходный URL-адрес на следующий Домен Cognito в Авторизовать конечную точку, Конечная точка токена доступа и Конечная точка информации о пользователе текстовые поля.

Отправьте идентификатор клиента и секретный ключ в заголовке или теле сообщения. Флажок позволяет указать, следует ли включать идентификатор клиента (Client ID) и секретный ключ (Secret) в заголовок или в тело запроса к конечной точке токена. Если вы не уверены, какой вариант выбрать, можете оставить настройки по умолчанию.
Нажмите на флажок, чтобы Включить авторизацию с использованием OAuthпрокрутите вниз и нажмите на Сохранение конфигурации .

Проверка соединения между Drupal и поставщиком OAuth.

После успешного сохранения настроек, пожалуйста, нажмите на кнопку. Выполните настройку теста Кнопка для проверки соединения между Drupal и поставщиком OAuth.

Проверка подключения с помощью OAuth-OIDC-Client-Configuration-Check-Connection-with-OAuth-Provider

Во всплывающем окне «Конфигурация тестирования», если у вас нет активных сессий в этом же браузере, вам будет предложено войти в систему поставщика OAuth. После успешного входа в систему вам будет предоставлен список атрибутов, полученных от поставщика OAuth.
Выберите Атрибут электронной почты Выберите из выпадающего меню адрес электронной почты пользователя и нажмите на Готово .

Примечание: Сопоставление атрибута Email обязательно для выполнения единого входа (SSO), то есть входа на сайт Drupal с использованием учетных данных поставщика OAuth.

Клиент Drupal OAuth — выберите атрибут Email

На Сопоставление атрибутов и ролей вкладка, пожалуйста, выберите Атрибут имени пользователя выберите из выпадающего списка и нажмите на Сохранить конфигурацию .

Клиент Drupal OAuth — выберите атрибут пользователя и нажмите «Сохранить конфигурацию».

Теперь выйдите из системы и перейдите на страницу входа на ваш сайт Drupal. Там вы автоматически найдете ссылку «Вход через OAuth Provider». Если вы хотите добавить ссылку SSO и на другие страницы, выполните действия, показанные на изображении ниже:

Клиент Drupal OAuth — добавьте ссылку на другие страницы

Проверка соединения между Drupal и поставщиком OAuth.

После успешного сохранения настроек нажмите на кнопку. Выполните настройку теста Кнопка для проверки соединения между Drupal и поставщиком OAuth.

Во всплывающем окне «Конфигурация тестирования», если у вас нет активных сессий в этом же браузере, вам будет предложено войти в систему поставщика OAuth. После успешного входа в систему вам будет предоставлен список атрибутов, полученных от поставщика OAuth.
Нажмите на Настройка сопоставлений .

На Отображение атрибутов вкладка, пожалуйста, выберите Атрибут электронной почты и Атрибут имени пользователя выберите из выпадающего списка и нажмите на Сохранить конфигурацию .

Теперь выйдите из системы и перейдите на страницу входа на ваш сайт Drupal. Там вы автоматически найдете ссылку «Вход через OAuth Provider». Если вы хотите добавить ссылку SSO и на другие страницы, выполните действия, показанные на изображении ниже:

Нужна помощь?

Если у вас возникнут какие-либо проблемы во время настройки или вам потребуются дополнительные функции, пожалуйста, свяжитесь с нами по адресу [указать адрес электронной почты или контактные данные]. drupalsupport@xecurify.com.

Дополнительные функции:

Поиск и устранение неисправностей:

Дополнительные часто задаваемые вопросы ➔

Получаю ошибку: «Имя пользователя не получено. Проверьте конфигурацию сопоставления атрибутов». ИЛИ Получаю ошибку: «Электронное письмо не получено. Проверьте конфигурацию сопоставления атрибутов».

Выполните указанные шаги ВОТ

У меня появляется сообщение "Учетные данные клиента не найдены в заголовках или теле сообщения".
когда я пытаюсь выполнить настройку тестовой конфигурации

Выполните указанные шаги ВОТ

После нажатия на кнопку «Выход» в Drupal меня перенаправляет обратно на главную страницу Drupal. Однако, когда я пытаюсь войти под другим пользователем, система не запрашивает авторизацию, а автоматически авторизует меня под тем же пользователем.

Упомянутая вами функция выхода из системы — это стандартное поведение модуля. Она выходит из Drupal, но не из вашего приложения/провайдера. Чтобы модуль мог выходить из вашей учетной записи провайдера/приложения (что вам и нужно), необходимо выполнить следующие настройки: [узнать больше]

Я приобрел платный модуль Drupal и заменил его бесплатным, но все равно не могу использовать платные функции.

Поскольку вы перешли на одну из наших платных версий модуля Drupal и заменили бесплатный модуль на платный, вам необходимо сначала активировать платный модуль. Пожалуйста, ознакомьтесь с приведенными ниже шагами. [Узнать больше]

Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Содержание:

Вход в Drupal через AWS Cognito SSO с использованием OAuth / OpenID Connect