Sökresultat :

×
Registrera Kontakta oss

Innehåll

Drupal Azure AD B2C SSO-integration med OAuth/OpenID-anslutning

Drupal OAuth Client modul aktiverar Enskilt inloggning dvs SSO för en Drupal-webbplats med vilken identitetsleverantör som helst som använder OAuth- eller OpenID-anslutningsprotokoll. Här kommer vi att gå igenom stegen för att konfigurera modulen med Azure AD B2C. När den här konfigurationen är klar kommer användare att kunna logga in på Drupal-webbplatsen med sina Azure B2C-uppgifter.
Integrationen av Drupal med Azure AD B2C förenklar och säkrar inloggningsprocessen, vilket helt tar bort behovet av att lagra, komma ihåg och återställa flera lösenord.

gratis testversion av plugin lekplats prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte
  • Ladda ner modulen:

    kompositör kräver 'drupal/miniorange_oauth_client'

  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Installera modulen:

    drush en drupal/miniorange_oauth_client

  • Rensa cacheminnet:

    borsta cr

  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Observera och kontakta oss - SSO mellan två WordPress-webbplatser

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.


  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Ladda ner modulen:

    kompositör kräver 'drupal/miniorange_oauth_client'

  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

  • Installera modulen:

    drush en drupal/miniorange_oauth_client

  • Rensa cacheminnet:

    borsta cr

  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Observera och kontakta oss - SSO mellan två WordPress-webbplatser

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.


  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Konfigurationssteg

  • Gå till konfigurationPersonerminiOrange OAuth-klientkonfiguration i administrationsmenyn. (/admin/config/people/miniorange_oauth_client)
Drupal OAuth Client - välj mimiorange OAuth Client Configuration
  • Under fliken Konfigurera OAuth väljer du önskad OAuth-leverantör från rullgardinsmenyn.
    • Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

Drupal OAuth-klient - välj OAuth-leverantör
  • kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.
    • Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: Om din leverantör bara stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att markera kryssrutan "Tillämpa HTTPS-återanrops-URL" längst ner på fliken.


  • Ange OAuth-leverantörens namn i Visningsnamn textfält.
Drupal OAuth-klient - Kopiera URL för återuppringning

Konfigurera Drupal som en OAuth-klient

  • Gå till konfigurationPersonerminiOrange OAuth-klient i administrationsmenyn. (admin/config/people/mo-oauth-client/mo-client-config)
Drupal OAuth-klient - välj mimiorange OAuth-klient
  • I hantera avsnitt, under Klientkonfiguration fliken, klicka på + Lägg till ny knappen för att konfigurera önskad OAuth-klient.
Drupal OAuth-klient - Klicka på Lägg till ny
  • Enligt Lägg till välj önskad OAuth-applikation från rullgardinsmenyn med fliken.
    • Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

Drupal OAuth-klient - välj OAuth-leverantör
  • Ange OAuth-leverantörens namn i fältet Anpassat appnamn textfältet. Kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.
Drupal OAuth-klient - Ange anpassat appnamn och kopiera återuppringnings-URL
  • Om din leverantör endast stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att kontrollera Framtvinga HTTPS-återuppringnings-URL kryssrutan i rutan Inställningar fliken.
Drupal OAuth-klient - Tillämpa HTTPS-återanrops-URL
  • Logga in på Microsoft Azure portal.
  • I Azure-tjänster avsnitt, välj Azure AD B2C.
Microsoft Azure Home - Välj Azure AD B2C

  • För att bygga en ny Azure AD B2C-applikation, navigera till Appregistreringar under hantera i den vänstra navigeringspanelen och klicka sedan på Ny registrering knapp.
Microsoft Azure Skapa ny applikation

  • I Registrera en ansökan i fönstret, ange nödvändig information för att skapa en ny applikation:
    • Namn : Ange programmets namn i rutan Namn textfält.
    • Kontotyper som stöds: Välj det tredje alternativet, Konton i valfri organisationskatalog (för autentisering av användare med användarflöden). Du kan också hänvisa till Hjälp mig att välja alternativ om det är värt det.
    • Från Välj en plattform rullgardinsmenyn, välj "Webb" för Omdirigerings-URI (rekommenderas). Klistra in den tidigare kopierade Callback/Redirect URL in i textfältet.
  • Klicka på Registrera knapp.
Microsoft Azure AD B2C-portal, Ange nödvändig information i fönstret Registrera ett program

  • Azure AD B2C tilldela ett unikt applikations-ID till din applikation. Kopiera Applikations-ID (klient-ID)Detta är ditt kund-ID.
Microsoft Azure B2C - Kopiera applikations-ID:t

  • Välj nu Certifikat och hemligheter från den vänstra sidopanelen och klicka sedan på Ny kundhemlighet knappen för att generera en klienthemlighet.
Microsoft Azure B2C för att generera klienthemligheten

  • Klicka på Ny kundhemlighet knapp. I Lägg till en klienthemlighet popup-meny, ange den information som krävs:
    • BESKRIVNING: Ange beskrivningen för denna hemlighet.
    • Utgår: Välj en giltighetstid för denna hemlighet från rullgardinsmenyn.
Microsoft Entra ID SSO - Lägg till en klienthemlighet och löper ut i fönstret Lägg till en klienthemlighet

  • Klicka på Lägg till knapp.
  • kopiera Värderar från Klienthemligheter flik. Detta är Klienthemlighet.
Kopiera klientens hemliga värde från Azure Active Directory-portalen

  • Klicka på Azure AD B2C | App registreringar länk uppe till vänster.
Välj Azure AD B2C - App-registreringar från Azure-portalen

  • Navigera till Översikt fliken från den vänstra sidopanelen.
Välj Azure AD B2C - klicka på Översikt

  • Enligt Essentials avsnitt, kopiera Domän namn. Detta kommer att vara ditt hyresgäst-ID.
Från Microsoft Azure - Kopiera domännamnet

Skapa SSO-applikation i Microsoft Azure AD B2C:

  • Logga in på Microsoft Access ID portal.
  • Sök efter Azure AD B2C i sökfältet. Välja Azure AD B2C från sökresultatet.
Microsoft Azure Home - Välj Azure AD B2C

  • För att bygga en ny Azure AD B2C-applikation, navigera till Appregistreringar under hantera i den vänstra navigeringspanelen och klicka sedan på Ny registrering knapp.
Microsoft Azure Skapa ny applikation

  • I Registrera en ansökan i fönstret, ange nödvändig information för att skapa en ny applikation:
    • Namn : Ange programmets namn i rutan Namn textfält.
    • Kontotyper som stöds: Välj det tredje alternativet, Konton i valfri organisationskatalog (för autentisering av användare med användarflöden). Du kan också hänvisa till Hjälp mig att välja alternativ om det är värt det.
    • Från Välj en plattform rullgardinsmenyn, välj "Webb" för Omdirigerings-URI (rekommenderas). Klistra in den tidigare kopierade Callback/Redirect URL in i textfältet.
  • Klicka på Registrera knapp.
Microsoft Azure AD B2C-portal, Ange nödvändig information i fönstret Registrera ett program

  • Azure AD B2C tilldela ett unikt applikations-ID till din applikation. Kopiera Applikations-ID (klient-ID)Detta är ditt kund-ID.
Microsoft Azure B2C - Kopiera applikations-ID:t

  • Välj nu Certifikat och hemligheter från den vänstra sidopanelen och klicka sedan på Ny kundhemlighet knappen för att generera en klienthemlighet.
  • I Lägg till en klienthemlighet popup-meny, ange den information som krävs:
    • BESKRIVNING: Ange beskrivningen för denna hemlighet.
    • Utgår: Välj en giltighetstid för denna hemlighet från rullgardinsmenyn.
  • Klicka på Lägg till knapp.
Microsoft Azure B2C för att generera klienthemligheten

  • kopiera Värderar från Klienthemligheter flik. Detta är Klienthemlighet.
Kopiera klientens hemliga värde från Azure Active Directory-portalen

  • Klicka på Azure AD B2C | App registreringar länk uppe till vänster.
Välj Azure AD B2C - App-registreringar från Azure-portalen

  • Navigera till Översikt fliken från den vänstra sidopanelen.
  • Enligt Essentials avsnitt, kopiera Domän namn. Detta kommer att vara ditt hyresgäst-ID.
Välj Azure AD B2C - klicka på Översikt

  • Gå till Microsoft Azure-portalen.
  • Välja Användarflöden från policies sektion.
Microsoft AAD-portal - välj alternativet för användarflöden

  • Klicka på Nytt användarflöde knapp.
Knappen Skapa nytt användarflöde

  • Välj Registrera dig och logga in kort/box för användarflöde i Skapa ett användarflöde panelen.
AzureB2C-användarflödesvalstyp

  • Välj Rekommenderad kort/låda under Version. Klicka sedan på Skapa knapp.
välj version och klicka på skapa

  • Ange följande information i Skapa fönster:
    • Ange Namn av användarflödet. Till exempel B2C_1_ AzureB2CTest. (Detta kan inte ändras när ett användarflöde har skapats.)
    • Välja E-postregistrering under Identitetsleverantörer.
    • Välj Multifaktorautentisering alternativ enligt dina krav. Om du är osäker, behåll standardalternativet.
    • Användarattribut och tokenanspråkVälj de anspråk och attribut som du vill samla in från användaren under registreringsprocessen. Klicka på Visa mer knappen för att visa ytterligare alternativ. I Skapa popup-fönster, se till att du aktiverar kryssrutorna för E-postadress (under 'Samla attribut') och E-postadresser (under "Returanspråk"). Du kan också lägga till andra obligatoriska attribut. Klicka slutligen på Ok knapp.
I fönstret Skapa anger du nödvändig information

  • Klicka sedan på Skapa knappen för att lägga till användarflöde. (Prefixet B2C_1_ läggs automatiskt till namnet.)
  • kopiera Namn för användarflöde. (Detta är ditt policynamn)
AAD B2C-portal - Kopiera namnet på användarflödespolicyn

Skapa användarflödespolicy i Azure AD B2C

  • Välj nu Användarflöden från policies sektion.
Microsoft AAD-portal - välj alternativet för användarflöden

  • Klicka på Nytt användarflöde knapp.
Knappen Skapa nytt användarflöde

  • Välj Registrera dig och logga in kort/box för användarflöde i Skapa ett användarflöde panelen.
  • Välja Rekommenderad under Version och klicka på Skapa
välj version och klicka på skapa

  • Ange följande information i Skapa fönster:
    • Ange Namn av användarflödet. Till exempel B2C_1_ AzureB2CTest. (Detta kan inte ändras när ett användarflöde har skapats.)
    • Välja E-postregistrering under Identitetsleverantörer.
    • Välj Multifaktorautentisering alternativ enligt dina krav. Om du är osäker, behåll standardalternativet.
    • Användarattribut och tokenanspråkVälj de anspråk och attribut som du vill samla in från användaren under registreringsprocessen. Klicka på Visa mer knappen för att visa ytterligare alternativ. I Skapa popup-fönster, se till att du aktiverar kryssrutorna för E-postadress (under 'Samla attribut') och E-postadresser (under "Returanspråk"). Du kan också lägga till andra obligatoriska attribut. Klicka slutligen på Ok knapp.
I fönstret Skapa anger du nödvändig information

  • Klicka sedan på Skapa knappen för att lägga till användarflöde. (Prefixet B2C_1_ läggs automatiskt till namnet.)
  • kopiera Namn för användarflöde. (Detta är ditt policynamn)
AAD B2C-portal - Kopiera namnet på användarflödespolicyn
  • Gå till miniOrange OAuth-klientmodul.
  • På fliken Konfigurera OAuth klistrar du in det kopierade program-ID:t (klient-ID) och klienthemligheten från Microsoft Entra ID i kund-ID och Klienthemlighet textfält
Drupal-OAuth-SSO-Azure-AD-paste-client-id-and-secret_result

  • Ersätt den tidigare kopierade Domän namn med {hyresgästnamn} i Auktorisera slutpunkt och Åtkomst Token Endpoint textfält i Drupal's Konfigurera OAuth fliken.
Drupal OAuth Client - Ersätt det kopierade domännamnet med klientens namn Endpoints url

  • Ersätt den tidigare kopierade Namn med {policy-name} i Auktorisera slutpunkt och Åtkomst Token Endpoint textfält.
  • Kryssrutan "Skicka klient-ID och hemlighet i rubrik eller brödtext" låter dig ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint-begäran. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
  • Klicka på kryssrutan för att Aktivera inloggning med OAuth.
  • Klicka nu på Spara konfiguration knapp.
    • Omfattning: öppet
    Auktorisera slutpunkt: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
    Åtkomsttokens slutpunkt: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token
Drupal OAuth/OpenID/OIDC Single Sign On (SSO), AzureB2C klistra in policynamn

Integrera Drupal med Microsoft Entra ID:

  • Gå till miniOrange OAuth-klientmodul.
  • In Lägg till flik, klistra in det kopierade kund-ID och Klienthemlighet från Azur AD B2C i kund-ID och Klienthemlighet textfält.
Drupal-Auth-SSO-AWS Cognito-Paste-Client-Credentials

  • Ersätt den tidigare kopierade Domän namn med {hyresgästnamn} i Auktorisera slutpunkt och Åtkomst Token Endpoint textfält.
    • Omfattning: öppet
    Auktorisera slutpunkt: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
    Åtkomsttokens slutpunkt: https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token
Drupal-Auth-SSO-AWS Cognito-Ersätt den ursprungliga URL-adressen med Cognito-domän i Endpoints-fälten

  • Ocuco-landskapet Skicka klient-ID och hemlighet i sidhuvud eller brödtext Med kryssrutan kan du ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
  • Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.
Drupal OAuth OpenID OIDC Single Sign On (SSO) Aktivera kryssrutan Logga in med OAuth och klicka på Spara konfiguration

  • När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.
OAuth-OIDC-Client-Configuration-Check-Connection-with-OAuth-Provider
  • Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
  • Välj E-postattribut från rullgardinsmenyn där användarens e-postadress hämtas och klicka på Färdig knapp.
    • Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

Drupal OAuth Client - välj E-postattribut
  • Attribut- och rollkartläggning fliken, välj Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.
Drupal OAuth Client - välj användarattribut och klicka på spara konfiguration
  • Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:
Drupal OAuth Client - lägg till länk på andra sidor

Testa anslutningen mellan Drupal och OAuth-leverantör

  • När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.
OAuth-OIDC-Client-Configuration-Check-Connection-with-OAuth-Provider
  • Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
  • Klicka på Konfigurera mappningar knapp.
Drupal OAuth Client - välj E-postattribut
  • Attributmappning fliken, välj E-postattribut och Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.
Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

Drupal OAuth Client - välj användarattribut och klicka på spara konfiguration
  • Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:
Drupal OAuth Client - lägg till länk på andra sidor

Om du stöter på några problem under konfigurationen eller om du vill ha några ytterligare funktioner, vänligen kontakta oss på drupalsupport@xecurify.com.

Fler vanliga frågor ➔

Följ de nämnda stegen HÄR

Följ de nämnda stegen HÄR

Utloggningsfunktionen du har nämnt här är standardbeteendet för en modul. Det loggar ut dig från Drupal men inte från din applikation/leverantör. För att tillåta modulen att logga ut från din leverantör/applikationskonto (det du letar efter), måste du göra följande konfigurationer: [veta mer]

Eftersom du har uppgraderat till en av våra betalversioner av Drupal-modulen och ersatt gratismodulen med den betalda, måste du först aktivera betalmodulen. Se stegen nedan. [Veta mer]


 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!



24x7 support

24 / 7 Support

Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig att välja den bästa lösningen för ditt användningsfall.

 Kontakta oss
Fallstudie

Kund-case

miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar.

 Läs mer
Andra lösningar

Andra lösningar

Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder. De populära lösningarna som används av våra pålitliga kunder inkluderar 2FA, User Provisioning, Website Security.

 Lär dig mer
ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja