Konfigurera OneLogin Single Sign-on med Drupal OAuth Client

• Använder Composer
• Använder Drush
• Manuell installation

• Ladda ner modulen:
  

  kompositör kräver 'drupal/miniorange_oauth_client'

• Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
• Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Installera modulen:
  

  drush en drupal/miniorange_oauth_client

• Rensa cacheminnet:
  

  borsta cr

• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.

• Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
• Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
• Klicka på Aktivera nyligen tillagda moduler.
• Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Använder Composer
• Använder Drush
• Manuell installation

• Ladda ner modulen:
  

  kompositör kräver 'drupal/miniorange_oauth_client'

• Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
• Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

• Installera modulen:
  

  drush en drupal/miniorange_oauth_client

• Rensa cacheminnet:
  

  borsta cr

• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.

• Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
• Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
• Klicka på Aktivera nyligen tillagda moduler.
• Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Konfigurationssteg

Konfigurera Drupal som en OAuth-klient

• Gå till konfiguration → Personer → miniOrange OAuth-klientkonfiguration i administrationsmenyn. (/admin/config/people/miniorange_oauth_client)

• Under fliken Konfigurera OAuth väljer du önskad OAuth-leverantör från rullgardinsmenyn.


Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

• kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.


Obs: Om din leverantör bara stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att markera kryssrutan "Tillämpa HTTPS-återanrops-URL" längst ner på fliken.



• Ange OAuth-leverantörens namn i Visningsnamn textfält.

Konfigurera Drupal som en OAuth-klient

• Gå till konfiguration → Personer → miniOrange OAuth-klient i administrationsmenyn. (admin/config/people/mo-oauth-client/mo-client-config)

• I hantera avsnitt, under Klientkonfiguration fliken, klicka på + Lägg till ny knappen för att konfigurera önskad OAuth-klient.

• Enligt Lägg till välj önskad OAuth-applikation från rullgardinsmenyn med fliken.


Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

• Ange OAuth-leverantörens namn i fältet Anpassat appnamn textfältet. Kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.

• Om din leverantör endast stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att kontrollera Framtvinga HTTPS-återuppringnings-URL kryssrutan i rutan Inställningar fliken.

Skapa en ansökan i OneLogin

• Logga in på din OneLogin Administratörskonsol.
• Navigera till Tillämpningar och välj Tillämpningar på svävaren.

• Klicka på Lägg till app knapp.

• I sökrutan anger du OpenId Connect och klicka på OpenId Connect (OIDC) länken.

• Som standard Visningsnamn är förfylld med OpenId Connect (OIDC)Ange ett lämpligt visningsnamn, bläddra ner till botten och ange ett BESKRIVNINGoch klicka på Spara knapp.

• Från den vänstra navigeringspanelen klickar du på konfiguration.

• Klistra in det kopierade Callback/Redirect URL i Omdirigera URI:er textfältet och klicka på Spara knapp.

• Från den vänstra navigeringspanelen klickar du på SSO fliken.

• Från Aktivera OpenID Connect avsnitt kopiera kund-ID och KlienthemlighetHa den nära till hands. Den kommer att behövas senare.

Så här tilldelar du användare i OneLogin-applikationen:

• Gå till Onelogin Dashboard.
• Navigera till användare fliken i toppmenyn och välj användare på svävaren.

• Sök efter användare i sökrutan och välj sedan den användare som du vill ge åtkomst.

• Från den vänstra navigeringsmenyn, klicka på Tillämpningar.

• Enligt TillämpningarKlicka på mer (+) tecken knappen.

• I popup-fönstret väljer du det program från rullgardinsmenyn som du vill aktivera SSO för den tilldelade användaren för och klickar sedan på Fortsätta knapp.

• På nästa skärm, markera rutan till Tillåt användaren att logga in och sedan klicka på Spara knapp.

• Användaren har tilldelats din applikation.

Integrera Drupal med OneLogin

• Gå till Drupal's Konfigurera OAuth och klistra in det kopierade ansöknings-ID och Klienthemligheter i kund-ID och Klienthemlighet textfält.

• I slutpunktsadresserna ersätts '' med OneLogin-underdomänen.

• Du kan se OneLogin-slutpunkterna och omfattningen i tabellen nedan:

Omfattning	öppet
Auktorisera EndPoint	https://{site-url}.onelogin.com/oidc/2/auth
Åtkomst Token Endpoint	https://{site-url}.onelogin.com/oidc/2/token
Användarinformationsslutpunkt	https://{site-url}.onelogin.com/oidc/2/me

• Kryssrutan "Skicka klient-ID och hemlighet i rubrik eller brödtext" låter dig ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint-begäran. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
• Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.

Integrera Drupal med OneLogin:

• Gå till miniOrange OAuth-klientmodul.
• In Lägg till flik, klistra in det kopierade kund-ID och Klienthemlighet från OneLogin i kund-ID och Klienthemlighet textfält.

• I slutpunktsadresserna ersätts '' med OneLogin-underdomänen.

• Du kan se OneLogin-slutpunkterna och omfattningen i tabellen nedan:

Omfattning	öppet
Auktorisera EndPoint	https://{site-url}.onelogin.com/oidc/2/auth
Åtkomst Token Endpoint	https://{site-url}.onelogin.com/oidc/2/token
Användarinformationsslutpunkt	https://{site-url}.onelogin.com/oidc/2/me

• Ocuco-landskapet Skicka klient-ID och hemlighet in Med kryssrutan kan du ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
• Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.

Testa anslutningen mellan Drupal och OAuth-leverantör

• När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.

• Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
• Välj E-postattribut från rullgardinsmenyn där användarens e-postadress hämtas och klicka på Färdig knapp.


Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

• På Attribut- och rollkartläggning fliken, välj Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.

• Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:

Testa anslutningen mellan Drupal och OAuth-leverantör

• När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.

• Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
• Klicka på Konfigurera mappningar knapp.

• På Attributmappning fliken, välj E-postattribut och Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.

Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

• Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan: