Enkel inloggning (SSO) Logga in på Drupal med Custom OAuth 2.0/OpenID Connect Provider
Översikt
Drupal OAuth 2.0 / OpenID Connect (OIDC) SSO-integrering möjliggör SSO mellan Drupal-webbplatsen och valfri identitetsleverantör. Denna integration uppnås av miniOrange OAuth-klient modul som är kompatibel med Drupal 7, Drupal 8, Drupal 9, Drupal 10 samt Drupal 11.
Modulen låter en extern OpenID Connect-inloggningsleverantör autentisera och logga in användare på Drupal-webbplatsen. Kolla in integrationsstegen med några populära OAuth/OpenID-leverantörer som Azure AD, Azure AD B2C, Keycloak, Okta, Salesforce, Active Directory Federation Services (AD FS), AWS Cognito, Auth0, Microsoft Office 365, Github, Gitlab, OneLogin, Ping Identity, FusionAuth, WSO2 Identity Server, Bitbucket, Fitbit, Gluu, Onelogin, WildApricot, WHMCS, ForgeRock Identity Platform och många fler.
Modulen är också kompatibel med sociala inloggningsleverantörer som Google, Discord, Slack, LinkedIn, Facebook, Instagram, Apple, Amazon, Yahoo, Pinterest, Snapchat och Twitter (X).
I det här dokumentet kommer vi att gå igenom stegen för att konfigurera modulen:
Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.
Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login
modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
Klicka på Aktivera nyligen tillagda moduler.
Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.
Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login
modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
Klicka på Aktivera nyligen tillagda moduler.
Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
Gå till konfiguration → Personer → miniOrange OAuth-klientkonfiguration
i administrationsmenyn. (/admin/config/people/miniorange_oauth_client)
Under fliken Konfigurera OAuth väljer du önskad OAuth-leverantör från rullgardinsmenyn.
Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj
Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.
kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.
Obs: Om din leverantör bara stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att markera kryssrutan "Tillämpa HTTPS-återanrops-URL" längst ner på fliken.
Ange OAuth-leverantörens namn i Visningsnamn textfält.
Konfigurera Drupal som en OAuth-klient
Gå till konfiguration → Personer → miniOrange OAuth-klient i administrationsmenyn. (admin/config/people/mo-oauth-client/mo-client-config)
I hantera avsnitt, under Klientkonfiguration fliken, klicka på + Lägg till ny
knappen för att konfigurera önskad OAuth-klient.
Enligt Lägg till välj önskad OAuth-applikation från rullgardinsmenyn med fliken.
Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj
Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.
Ange OAuth-leverantörens namn i fältet Anpassat appnamn textfältet. Kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.
Om din leverantör endast stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att kontrollera Framtvinga HTTPS-återuppringnings-URL kryssrutan i rutan Inställningar
fliken.
Integrera Drupal med identitetsleverantör
Konfigurera webbadressen för återuppringning/omdirigering i din IdP och slutför de ytterligare stegen.
Lägg till nedanstående detaljer på Drupal-webbplatsen (du får alla dessa från OAuth-leverantören).
kund-ID
Unik identifierare för OAuth 2-klientapplikationen.
Klienthemlighet
Konfidentiell information som används för att autentisera klienten.
Omfattning
Omfattningen av åtkomst som klienten begär från användaren och auktoriseringsservern.
Auktorisera slutpunkt:
URL där användaren är autentiserad och ger behörigheter till klienten.
Åtkomsttokens slutpunkt:
URL där klienten utbyter auktoriseringskod mot en åtkomsttoken.
Få användarinformation slutpunkt:
Valfri URL för att hämta användarinformation
Kryssrutan "Skicka klient-ID och hemlighet i rubrik eller brödtext" låter dig ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint-begäran. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration
knapp.
Integrera Drupal med identitetsleverantör:
Konfigurera webbadressen för återuppringning/omdirigering i din IdP och slutför de ytterligare stegen.
Lägg till nedanstående detaljer på Drupal-webbplatsen (du får alla dessa från OAuth-leverantören).
kund-ID
Unik identifierare för OAuth 2-klientapplikationen.
Klienthemlighet
Konfidentiell information som används för att autentisera klienten.
Omfattning
Omfattningen av åtkomst som klienten begär från användaren och auktoriseringsservern.
Auktorisera slutpunkt:
URL där användaren är autentiserad och ger behörigheter till klienten.
Åtkomsttokens slutpunkt:
URL där klienten utbyter auktoriseringskod mot en åtkomsttoken.
Få användarinformation slutpunkt:
Valfri URL för att hämta användarinformation
Ocuco-landskapet Skicka klient-ID och hemlighet in Med kryssrutan kan du ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.
Testa anslutningen mellan Drupal och OAuth-leverantör
När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.
Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
Välj E-postattribut från rullgardinsmenyn där användarens e-postadress hämtas och klicka på Färdig
knapp.
Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.
På Attribut- och rollkartläggning fliken, välj Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.
Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:
Testa anslutningen mellan Drupal och OAuth-leverantör
När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.
Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
Klicka på Konfigurera mappningar knapp.
På Attributmappning fliken, välj E-postattribut och Användarnamn Attribut
från rullgardinsmenyn och klicka på Spara konfiguration knapp.
Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.
Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:
Behöva hjälp?
Om du stöter på några problem under konfigurationen eller om du vill ha några ytterligare funktioner, vänligen kontakta oss på drupalsupport@xecurify.com.
Får fel: 'Användarnamn har inte tagits emot. Kontrollera din Attribut Mapping-konfiguration.' ELLER Får fel: 'E-postmeddelande har inte tagits emot. Kontrollera din Attribut Mapping-konfiguration.'
Efter att jag klickat på utloggningen i Drupal skickas jag tillbaka till Drupals hemsida. Men när jag försöker logga in med en annan användare, ber den mig inte att logga in utan loggar mig automatiskt in med samma användare
Utloggningsfunktionen du har nämnt här är standardbeteendet för en modul. Det loggar ut dig från Drupal men inte från din applikation/leverantör. För att tillåta modulen att logga ut från din leverantör/applikationskonto (det du letar efter), måste du göra följande konfigurationer: [veta mer]
Jag köpte den betalda Drupal-modulen och ersatte den med den kostnadsfria modulen, men jag kan fortfarande inte använda betalda funktioner.
Eftersom du har uppgraderat till en av våra betalversioner av Drupal-modulen och ersatt gratismodulen med den betalda, måste du först aktivera betalmodulen. Se stegen nedan. [Veta mer]
Tack för ditt svar. Vi återkommer snart.
Något gick fel. Skicka din fråga igen
Vi kontaktar dig tidigast!
Tack för ditt svar. Vi återkommer snart.
Något gick fel. Skicka din fråga igen
Vi kontaktar dig tidigast!
×
Hej där!
Behövs hjälp? Vi är här!
Kontakta miniOrange Support
Tack för din förfrågan.
Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com
Kontakta oss
