Integrering av Google Drupal SSO-inloggning med OAuth/OpenID-anslutning

• Använder Composer
• Använder Drush
• Manuell installation

• Ladda ner modulen:
  

  kompositör kräver 'drupal/miniorange_oauth_client'

• Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
• Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Installera modulen:
  

  drush en drupal/miniorange_oauth_client

• Rensa cacheminnet:
  

  borsta cr

• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.

• Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
• Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
• Klicka på Aktivera nyligen tillagda moduler.
• Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Använder Composer
• Använder Drush
• Manuell installation

• Ladda ner modulen:
  

  kompositör kräver 'drupal/miniorange_oauth_client'

• Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
• Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

• Installera modulen:
  

  drush en drupal/miniorange_oauth_client

• Rensa cacheminnet:
  

  borsta cr

• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.

• Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
• Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
• Klicka på Aktivera nyligen tillagda moduler.
• Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Konfigurationssteg

Konfigurera Drupal som en OAuth-klient

• Gå till konfiguration → Personer → miniOrange OAuth-klientkonfiguration i administrationsmenyn. (/admin/config/people/miniorange_oauth_client)

• Under fliken Konfigurera OAuth väljer du önskad OAuth-leverantör från rullgardinsmenyn.


Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

• kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.


Obs: Om din leverantör bara stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att markera kryssrutan "Tillämpa HTTPS-återanrops-URL" längst ner på fliken.



• Ange OAuth-leverantörens namn i Visningsnamn textfält.

Konfigurera Drupal som en OAuth-klient

• Gå till konfiguration → Personer → miniOrange OAuth-klient i administrationsmenyn. (admin/config/people/mo-oauth-client/mo-client-config)

• I hantera avsnitt, under Klientkonfiguration fliken, klicka på + Lägg till ny knappen för att konfigurera önskad OAuth-klient.

• Enligt Lägg till välj önskad OAuth-applikation från rullgardinsmenyn med fliken.


Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

• Ange OAuth-leverantörens namn i fältet Anpassat appnamn textfältet. Kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.

• Om din leverantör endast stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att kontrollera Framtvinga HTTPS-återuppringnings-URL kryssrutan i rutan Inställningar fliken.

Konfigurera SSO-applikationen i Google:

• Logga in på Google Developer Administrator konsol.
• Välj ett projekt från vänster sidas övre sidhuvud.

• I popup-fönstret Välj ett projekt klickar du på Nytt projekt knappen för att skapa ett nytt projekt eller välj ett av de befintliga för att fortsätta.

• I Nytt projekt panel, ange följande information:
• Ange namnet på ditt projekt i Projektnamn textfält.
• Klicka på Skapa knappen för att skapa projektet.

• Efter att du skapat projektet klickar du på API:er och tjänster från instrumentpanelen.

• Välj nu det projekt du skapade.

• Från den vänstra navigeringspanelen klickar du på referenser.
• Klicka sedan på Skapa legitimationsuppgifter.

• Välj från rullgardinsmenyn OAuth-klient-ID alternativ.

• Om du får en varning som säger För att skapa ett OAuth-klient-ID måste du först ange ett produktnamn på samtyckesskärmen. (som visas i bilden nedan), ignorera det. Klicka på Konfigurera samtyckesskärmen knapp.

• Du kommer att omdirigeras till branding fönster, klicka på Att börja knapp.

• Ange följande information i Projektkonfiguration fönster:
• I App-namn textfält, ange namnet på programmet.
• Ange din e-postadress i Användarsupport e-post textfält så att folk kan kontakta dig med frågor om sitt samtycke.
• I publik välj Yttre kryssrutan.
• I Kontaktinformation ange din kontakt-e-postadress.
• Slutför din konfiguration och klicka på Skapa knapp.

• Därefter klickar du på Skapa OAuth-klient knapp.

• Välja Ansökningstyp as webbapplikation.

• Ange följande information i Skapa OAuth-klient-ID fönster:
• Namn : Gå in i Namn för din OAuth 2.0-klient. (Det här namnet används bara för att identifiera klienten i konsolen.)
• Auktoriserade omdirigerings-URI:er: Klicka på + Lägg till URI knappen och klistra in det tidigare kopierade Callback/Redirect URL från Drupal till textfältet.
• Klicka sedan på Skapa knapp.

• Från popup-fönstret kopiera kund-ID och Klienthemlighet. Ha det till hands. Det kommer att kräva att konfigurera Drupal som OAuth-klient.

Integrera Drupal med Google:

• Gå till miniOrange OAuth-klientmodul.
• I Drupal's Konfigurera OAuth flik klistra in det kopierade kund-ID och Klienthemlighet från Google i kund-ID och Klienthemlighet textfält.

• Bekräfta omfattningen och slutpunkterna från tabellen nedan och klicka på Spara konfiguration knapp.

Omfattning	e-post+profil
Auktorisera EndPoint	https://accounts.google.com/o/oauth2/auth
Åtkomst Token Endpoint	https://www.googleapis.com/oauth2/v4/token
Få användarinformation slutpunkt	https://www.googleapis.com/oauth2/v1/userinfo

Integrera Drupal med Google:

• Gå till miniOrange OAuth-klientmodul.
• In Lägg till flik, klistra in det kopierade kund-ID och Klienthemlighet från Google i kund-ID och Klienthemlighet textfält.

• Bekräfta omfattningen och slutpunkterna från tabellen nedan och klicka på Spara konfiguration knapp.

Omfattning	e-post+profil
Auktorisera EndPoint	https://accounts.google.com/o/oauth2/auth
Åtkomst Token Endpoint	https://www.googleapis.com/oauth2/v4/token
Få användarinformation slutpunkt	https://www.googleapis.com/oauth2/v1/userinfo

• Ocuco-landskapet Skicka klient-ID och hemlighet in Med kryssrutan kan du ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
• Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.

Testa anslutningen mellan Drupal och OAuth-leverantör

• När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.

• Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
• Välj E-postattribut från rullgardinsmenyn där användarens e-postadress hämtas och klicka på Färdig knapp.


Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

• På Attribut- och rollkartläggning fliken, välj Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.

• Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:

Testa anslutningen mellan Drupal och OAuth-leverantör

• När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.

• Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
• Klicka på Konfigurera mappningar knapp.

• På Attributmappning fliken, välj E-postattribut och Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.

Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

• Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan: