Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Enkel inloggning (SSO) Logga in på Drupal med Custom OAuth 2.0/OpenID Connect Provider

Enkel inloggning (SSO) Logga in på Drupal med Custom OAuth 2.0/OpenID Connect Provider

Drupal OAuth 2.0 / OpenID Connect (OIDC) SSO-integrering möjliggör SSO mellan Drupal-webbplatsen och valfri identitetsleverantör. Denna integration uppnås av miniOrange OAuth-klient modul som är kompatibel med Drupal 7, Drupal 8, Drupal 9, samt Drupal 10.

Modulen tillåter en extern OpenID Connect-inloggningsleverantör att autentisera och logga in användare på Drupal-webbplatsen. Kolla in integrationsstegen med några populära OAuth/OpenID-leverantörer som Azure AD, Azure AD B2C, Keycloak, Okta, Salesforce, Active Directory Federation Services (AD FS), AWS Cognito, Auth0, Microsoft Office 365, Github, Gitlab, OneLogin, Ping Identity, FusionAuth, WSO2 Identity Server, Bitbucket, Fitbit, Gluu, Onelogin, WildApricot, WHMCS, ForgeRock Identity Platform och många fler.

Modulen är också kompatibel med sociala inloggningsleverantörer som Google, Discord, Slack, LinkedIn, Facebook, Instagram, Apple, Amazon, Yahoo, Pinterest, Snapchat och Twitter (X).
I det här dokumentet kommer vi att gå igenom stegen för att konfigurera modulen:

Installationssteg:


  • Ladda ner modulen: 
    kompositör kräver 'drupal/miniorange_oauth_client'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installera modulen: 
    drush en drupal/miniorange_oauth_client
  • Rensa cacheminnet:
     borsta cr
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Konfigurera Drupal som OAuth-klient:

  • När du har installerat modulen, gå till konfiguration fliken och klicka på miniOrange OAuth-klientkonfiguration -> Konfigurera OAuth fliken och välj programmet från Välj Applikation listrutan.

    Anmärkningar: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth/ Anpassad OAuth-leverantör/ Anpassad OpenID-leverantör och fortsätt.

  • kopiera Callback/Redirect URL och ha det till hands. Detta kommer att krävas när du konfigurerar identitetsleverantören.

    Anmärkningar:- Om din leverantör endast stöder HTTPS Återuppringnings-/omdirigeringsadresser och du har en HTTP-webbplats, se till att aktiveraFramtvinga HTTPS-återuppringnings-URL' kryssrutan längst ned på fliken.

  • Ange namnet i Anpassat appnamn textfält. Till exempel, Generic OAuth
    • Drupal som OAuth-klient - Under Konfigurera OAuth -> Välj applikation - Kopiera URL för återuppringning/omdirigering och ange visningsnamnet

Integrering av Drupal med identitetsleverantör:

  • Konfigurera webbadressen för återuppringning/omdirigering i din IdP och slutför de ytterligare stegen.
  • Lägg till nedanstående detaljer på Drupal-webbplatsen (du får alla dessa från identitetsleverantören.)
    kund-ID Unik identifierare för OAuth 2-klientapplikationen.
    Klienthemlighet Konfidentiell information som används för att autentisera klienten.
    Omfattning Omfattningen av åtkomst som klienten begär från användaren och auktoriseringsservern.
    Auktorisera slutpunkt: URL där användaren är autentiserad och ger behörigheter till klienten.
    Åtkomsttokens slutpunkt: URL där klienten utbyter auktoriseringskod mot en åtkomsttoken.
    Få användarinformation slutpunkt: Valfri URL för att hämta användarinformation
    • Drupal OAuth OpenID Single Single On - Ge den relativa informationen från din IdP
  • Kryssrutan 'Skicka klient-ID och hemlighet i rubrik eller brödtext' låter dig ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du hålla fast vid standardinställningarna.
  • Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.
    • Drupal OAuth OpenID Single Single On - Aktiverar kryssrutorna

Testa anslutning mellan Drupal och identitetsleverantör:

  • Klicka på Utför testkonfiguration knapp.
    • Drupal OAuth OpenID Single Single On - Klicka på Utför testkonfiguration
  • Om du inte har en aktiv session på IdP i samma webbläsare i ett popup-fönster för testkonfiguration, kommer du att uppmanas att logga in på Identity Provider (IdP). När du väl har loggat in kommer du att få en lista med attribut som hämtats från IdP.
  • Välj E-postattribut från rullgardinsmenyn där användarens e-post-ID hämtas och klicka på knappen b>Klar.
    • Drupal OAuth OpenID Single Single On - Välj e-postattribut och klicka sedan på knappen Klar
  • Klicka en gång på Färdig knappen kommer du att omdirigeras till Attribut- och rollkartläggning flik. Nu kan du också välja Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.
    • Drupal OAuth OpenID Single Single On - Välj Användarnamnsattribut från fliken Attribut & Roll Mapping

Vänligen notera: Kartläggning av e-postattributet är obligatoriskt för inloggning.

Grattis! Du har framgångsrikt konfigurerat Drupal som en OAuth-klient.

Hur utför man SSO?

  • Öppna nu en ny webbläsare/privat fönster och gå till din inloggningssida för din Drupal-webbplats.
  • Klicka på Logga in med {Identity Provider Name} länk för att initiera SSO från Drupal.
  • Om du vill lägga till SSO-länken till andra sidor också, följ stegen i bilden nedan:
    • Drupal OAuth OpenID Single Single-On - Lägg till inloggningslänk till en annan sida på Drupal-webbplatsen

Behöva hjälp?

Om du stöter på några problem under konfigurationen eller om du vill ha några ytterligare funktioner, vänligen kontakta oss på drupalsupport@xecurify.com.

Ytterligare egenskaper:

Felsökning:

Får fel: 'Användarnamn har inte tagits emot. Kontrollera din Attribut Mapping-konfiguration.' ELLER Får fel: 'E-post inte mottaget. Kontrollera din Attribut Mapping-konfiguration.'
 

Följ de nämnda stegen HÄR

Jag får "Klientuppgifter hittades inte i rubrikerna eller brödtexten" när jag försöker utföra testkonfigurationen
 

Följ de nämnda stegen HÄR

Efter att jag klickat på utloggningen i Drupal skickas jag tillbaka till Drupals hemsida. Men när jag försöker logga in med en annan användare, ber den mig inte att logga in utan loggar mig automatiskt in med samma användare
 

Utloggningsfunktionen du har nämnt här är standardbeteendet för en modul. Det loggar ut dig från Drupal men inte från din applikation/leverantör. För att tillåta modulen att logga ut från din leverantör/applikationskonto (det du letar efter), måste du göra följande konfigurationer: [veta mer]

Jag köpte den betalda Drupal-modulen och ersatte den med den kostnadsfria modulen, men jag kan fortfarande inte använda betalda funktioner.
 

Eftersom du har uppgraderat till en av våra betalversioner av Drupal-modulen och ersatt gratismodulen med den betalda, måste du först aktivera betalmodulen. Se stegen nedan. [Veta mer]

Vanliga frågor (FAQ)
 

[Veta mer]

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra pålitliga kunder inkluderar tvåfaktorsautentisering - 2FA, webbplatssäkerhet, REST & JSON API-autentisering, användarprovisionering och synkronisering. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com