Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Drupal OneLogin Single Sign-On (SSO) Integration med OAuth/OpenID-anslutning

Drupal Onelogin SSO-integration gör det möjligt för användare att logga in på Drupal-webbplatsen med hjälp av Onelogin-uppgifterna. Denna SSO-integration uppnås av miniOrange OAuth-klient modul som använder OAuth 2.0 och OpenID Connect (OIDC) Protocol. Denna modul är kompatibel med Drupal 7, Drupal 8, Drupal 9, samt Drupal 10.

I det här dokumentet hjälper vi dig att konfigurera enkel inloggning med hjälp av OAuth-protokollet mellan Drupal-webbplatsen och Onelogin.

Installationssteg:


  • Ladda ner modulen: 
    kompositör kräver 'drupal/miniorange_oauth_client'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installera modulen: 
    drush en drupal/miniorange_oauth_client
  • Rensa cacheminnet:
     borsta cr
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Konfigurera Drupal som OAuth-klient:

  • När du har installerat modulen, navigera till konfiguration -> miniOrange OAuth-klientkonfiguration -> Konfigurera OAuth Fliken och välj Onelogin från Välj program listrutan.
    • Drupal OAuth-klient - fliken Konfigurera OAuth Välj Onelogin
  • kopiera Callback/Redirect URL och ha det till hands.

    Observera: - Om din leverantör endast stöder HTTPS Återuppringnings-/omdirigeringsadresser och du har en HTTP-webbplats, se till att aktiveraFramtvinga HTTPS-återuppringnings-URL' kryssrutan längst ned på fliken.

  • Ange programmets namn i Visningsnamn textfält. Till exempel Onelogin
    • Drupal OAuth-klient - fliken Konfigurera OAuth kopiera URL-adressen för återuppringning och ange visningsnamn

Konfigurera OAuth/OpenID SSO-applikation i Onelogin:

  • Logga in på din OneLogin Administratörskonsol.
  • Navigera till Applikationer och välj Applikationer på svävaren.
    • Onelogin OpenID Single Sign-On Login - Klicka på Applications -> Applications
  • Klicka på Lägg till app knapp.
    • Onelogin OpenID Single Sign-On Login - Klicka på knappen Lägg till app för att bygga en ny applikation
  • I sökrutan anger du OpenId Connect och klicka på OpenId Connect (OIDC) länken.
    • Onelogin OpenID Single Sign-On Login - Sök efter OpenId Connect -> Välj OpenId Connect (OIDC)
  • Som standard Visningsnamn är förfylld med OpenId Connect (OIDC). Vänligen ange ett lämpligt visningsnamn, scrolla till botten, ange ett Beskrivning, och klicka på Save knapp.
    • Onelogin OpenID Single Sign-On Login - Ange visningsnamn och klicka på Spara
  • Från den vänstra navigeringspanelen klickar du på konfiguration.
    • Onelogin OpenID Single Sign-On Login - Klicka på Configuration
  • Klistra in det kopierade Callback/Redirect URL i Omdirigera URI:er textfältet och klicka på Save knapp.
    • Onelogin OpenID Single Sign-On Login - Klistra in den kopierade Callback URL-adressen i Redirect URI:s fält

Integrera Drupal med Onelogin:

  • Navigera till OneLogin-portalen.
  • Från den vänstra navigeringspanelen klickar du på SSO fliken.
    • Onelogin OpenID Single Sign-On Login - Klicka på SSO
  • Från Aktivera OpenID Connect avsnitt kopiera kund-ID.
    • Onelogin OpenID Single Sign-On Login - Kopiera klient-ID:t i avsnittet Aktivera OpenID Connect
  • Navigera till Drupal-webbplatsen och klistra in den kopierade kund-ID i respektive textfält.
    • Drupal OAuth OpenID Single Single On - Under fliken Konfigurera OAuth, klistra in klient-ID:t i respektive fält
  • Navigera tillbaka till OneLogin-portalen och klicka på Visa klienthemlighet länk. Kopiera Klienthemlighet.
    • Onelogin OpenID Single Sign-On Login - Klicka på Visa klienthemlighet länk -> Kopiera klienthemligheten
  • Gå tillbaka till Drupal-webbplatsen och klistra in den kopierade Klienthemlighet i Klienthemlighet textfält.
    • Drupal OAuth OpenID Single Single On - Klistra in den kopierade klienthemligheten i motsvarande textfält

    Vänligen hitta OneLogin Scope och Endpoints i tabellen nedan:

    Omfattning öppet
    Auktorisera EndPoint https://<site-url>.onelogin.com/oidc/auth
    Åtkomst Token Endpoint https://<site-url>.onelogin.com/oidc/token
  • I slutpunktsadresserna ersätts '' med OneLogin-underdomänen.
  • Kryssrutan 'Skicka klient-ID och hemlighet i rubrik eller brödtext' låter dig ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du hålla fast vid standardinställningarna.
  • Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.
    • Drupal OAuth OpenID Single Single On - Klicka på knappen Spara konfiguration

Så här tilldelar du användare i OneLogin-applikationen:

  • Gå till Onelogin Dashboard.
  • Navigera till användare fliken i toppmenyn och välj användare på svävaren.
    • Onelogin OpenID Single Sign-On Login - Navigera till Användare -> Välj användare
  • Sök efter användare i sökrutan och välj sedan den användare som du vill ge åtkomst.
    • Onelogin OpenID Single Sign-On Login - Sök efter användare och välj den användare som du vill tilldela åtkomst
  • Från den vänstra navigeringsmenyn, klicka på Applikationer.
    • Onelogin OpenID Single Sign-On Login - Klicka på Applications
  • Enligt ApplikationerKlicka på mer (+) tecken knappen.
    • Onelogin OpenID Single Sign-On Login - Under Application -> Klicka på Plus(+)-tecken
  • I popup-fönstret väljer du det program från rullgardinsmenyn som du vill aktivera SSO för den tilldelade användaren och klickar sedan på Fortsätta knapp.
    • Onelogin OpenID Single Sign-On Login - Välj den app från rullgardinsmenyn för vilken du vill aktivera enkel inloggning för den tilldelade användaren
  • På nästa skärm, markera rutan till Tillåt användaren att logga in och sedan klicka på Save knapp.
    • Onelogin OpenID Single Sign-On Login - Aktivera kryssrutan Tillåt användaren att logga in -> klicka på Spara

Användaren har tilldelats din applikation.

Testa anslutningen mellan Drupal och OneLogin:

  • Navigera till Drupal-webbplatsen och klicka på Utför testkonfiguration knapp.
    • Testa enkel inloggningsanslutningen mellan Drupal och Onelogin - Klicka på Utför testkonfiguration
  • Om du inte har en aktiv session i OneLogin i samma webbläsare i ett popup-fönster för testkonfiguration, kommer du att uppmanas att logga in på OneLogin. När du väl har loggat in kommer du att få en lista med attribut som hämtats från OneLogin.
    • Drupal OAuth/OpenID Single Sign-On Login - Mottog listan över attribut från Onelogin Application
  • Bläddra ner och klicka på Konfigurera attribut/rollmappning knapp.
  • Attribut- och rollkartläggning fliken, välj det attribut under vilket användarens e-postmeddelande tas emot från E-postadress rullgardinsmenyn. På samma sätt kan du välja lämpligt alternativ från Namnattribut rullgardinsmenyn.
    • Drupal OpenID Single Sign-On Login - Under Attribut & Roll Mapping -> Välj e-postattribut för enkel inloggning
  • Scrolla till botten och klicka på Spara konfiguration knapp.

Vänligen notera: Kartläggning av e-postattributet är obligatoriskt för enkel inloggning.

Grattis! Du har framgångsrikt konfigurerat OneLogin som OAuth/OpenID-leverantör och Drupal som en OAuth-klient.

Hur utför man SSO?

  • Öppna nu en ny webbläsare/privat fönster och gå till din inloggningssida för din Drupal-webbplats.
  • Klicka på Logga in med Onelogin länk för att initiera SSO från Drupal.
  • Om du vill lägga till SSO-länken till andra sidor också, följ stegen i bilden nedan:
    • Drupal OAuth OpenID Single Single-On - Lägg till inloggningslänk till en annan sida på Drupal-webbplatsen

Behöva hjälp?

Om du stöter på några problem under konfigurationen eller om du vill ha några ytterligare funktioner, vänligen kontakta oss på drupalsupport@xecurify.com.

Ytterligare egenskaper:

Felsökning:

Får fel: 'Användarnamn har inte tagits emot. Kontrollera din Attribut Mapping-konfiguration.' ELLER Får fel: 'E-post inte mottaget. Kontrollera din Attribut Mapping-konfiguration.'
 

Följ de nämnda stegen HÄR

Jag får "Klientuppgifter hittades inte i rubrikerna eller brödtexten" när jag försöker utföra testkonfigurationen
 

Följ de nämnda stegen HÄR

Efter att jag klickat på utloggningen i Drupal skickas jag tillbaka till Drupals hemsida. Men när jag försöker logga in med en annan användare, ber den mig inte att logga in utan loggar mig automatiskt in med samma användare
 

Utloggningsfunktionen du har nämnt här är standardbeteendet för en modul. Det loggar ut dig från Drupal men inte från din applikation/leverantör. För att tillåta modulen att logga ut från din leverantör/applikationskonto (det du letar efter), måste du göra följande konfigurationer: [veta mer]

Jag köpte den betalda Drupal-modulen och ersatte den med den kostnadsfria modulen, men jag kan fortfarande inte använda betalda funktioner.
 

Eftersom du har uppgraderat till en av våra betalversioner av Drupal-modulen och ersatt gratismodulen med den betalda, måste du först aktivera betalmodulen. Se stegen nedan. [Veta mer]

Vanliga frågor (FAQ)
 

[Veta mer]

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra pålitliga kunder inkluderar tvåfaktorsautentisering - 2FA, webbplatssäkerhet, REST & JSON API-autentisering, användarprovisionering och synkronisering. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com