Sökresultat :

×
Registrera Kontakta oss

Innehåll

SSO Logga in på Drupal med Keycloak som OAuth/OpenID Connect Provider

Drupal OAuth/OpenID Connect SSO-integration möjliggör SSO mellan Drupal-webbplatsen och Keycloak. Den här installationsguiden hjälper till att konfigurera Single Sign-On (SSO) mellan Drupal-webbplatsen och Keycloak med hjälp av OAuth/OpenID Connect-modulen. När du införlivar OAuth/OpenID Connect modulen med Drupal-webbplatsen kan du logga in på Drupal-webbplatsen sömlöst med Keycloak-inloggningsuppgifter. Den här modulen är kompatibel med Drupal 7, Drupal 8, Drupal 9, Drupal 10 och Drupal 11.

gratis testversion av plugin lekplats prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte
  • Ladda ner modulen:

    kompositör kräver 'drupal/miniorange_oauth_client'

  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Installera modulen:

    drush en drupal/miniorange_oauth_client

  • Rensa cacheminnet:

    borsta cr

  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Observera och kontakta oss - SSO mellan två WordPress-webbplatser

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.


  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

  • Ladda ner modulen:

    kompositör kräver 'drupal/miniorange_oauth_client'

  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

  • Installera modulen:

    drush en drupal/miniorange_oauth_client

  • Rensa cacheminnet:

    borsta cr

  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Observera och kontakta oss - SSO mellan två WordPress-webbplatser

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.


  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på:

    {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Konfigurationssteg

  • Gå till konfigurationPersonerminiOrange OAuth-klientkonfiguration i administrationsmenyn. (/admin/config/people/miniorange_oauth_client)
Drupal OAuth Client - välj mimiorange OAuth Client Configuration
  • Under fliken Konfigurera OAuth väljer du önskad OAuth-leverantör från rullgardinsmenyn.
    • Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

Drupal OAuth-klient - välj OAuth-leverantör
  • kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.
    • Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: Om din leverantör bara stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att markera kryssrutan "Tillämpa HTTPS-återanrops-URL" längst ner på fliken.


  • Ange OAuth-leverantörens namn i Visningsnamn textfält.
Drupal OAuth-klient - Kopiera URL för återuppringning

Konfigurera Drupal som en OAuth-klient

  • Gå till konfigurationPersonerminiOrange OAuth-klient i administrationsmenyn. (admin/config/people/mo-oauth-client/mo-client-config)
Drupal OAuth-klient - välj mimiorange OAuth-klient
  • I hantera avsnitt, under Klientkonfiguration fliken, klicka på + Lägg till ny knappen för att konfigurera önskad OAuth-klient.
Drupal OAuth-klient - Klicka på Lägg till ny
  • Enligt Lägg till välj önskad OAuth-applikation från rullgardinsmenyn med fliken.
    • Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

Drupal OAuth-klient - välj OAuth-leverantör
  • Ange OAuth-leverantörens namn i fältet Anpassat appnamn textfältet. Kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.
Drupal OAuth-klient - Ange anpassat appnamn och kopiera återuppringnings-URL
  • Om din leverantör endast stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att kontrollera Framtvinga HTTPS-återuppringnings-URL kryssrutan i rutan Inställningar fliken.
Drupal OAuth-klient - Tillämpa HTTPS-återanrops-URL
  • Konfigurera keycloak med lägre version
  • Logga in på ditt nyckelmantel administratörskonsolen.
  • Välja Skapa rike från huvudrullgardinsmenyn.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - Navigera till mastern och klicka på Create Realm-knappen

  • Ange programmets namn i Rikets namn textfältet och klicka på Skapa knappen för att fortsätta.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - ange applikationsnamn i Realm name textfält

  • Navigera till Klienter -> Kundlista -> Skapa klient.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - Klicka på knappen Skapa klient

  • I Allmänna inställningar, gå in i kund-ID. Klicka på Nästa knapp.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - ange klient-ID-namnet i textfältet

  • I Capability Config, aktivera kryssrutan för Klientautentisering och klicka på Nästa knapp.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - Aktivera kryssrutan klientautentisering

  • I Inloggningsinställningar, klistra in Callback/Redirect URL in i Giltiga omdirigerings-URI:er textfältet och klicka på Spara knapp.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - Kopiera Callback URL som du har kopierat från OAuth Client modul och klistra in den i fältet

  • Navigera till referenser fliken och kopiera Kundhemlighet och ha den nära till hands för att konfigurera Drupal som OAuth-klient.
Keycloak OAuth/OIDC enkel inloggning - Kopiera klienthemligheten

  • Gå till Keycloak-administratörskonsolen.
  • Navigera till Realm inställningar Allmänt och kopiera Realm ID genom att klicka på kopiera Resultat för tillverkarlista.
  • Kopiera Keycloak-domänens URL. Om din Keycloak till exempel körs på localhost, skulle domänen vara "https://localhost:8080". (se bilden nedan)
Keycloak OAuth/OIDC enkel inloggning - CCopy Realm Name and Domain

Skapa OAuth/OpenID Single Sign-On-applikation i Keycloak:

  • För det första, Ladda ner Keycloak och installera den.
  • Starta server: Starta keycloak-servern genom att köra filen _standalone.sh_ i rotkatalogen keycloak/bin/standalone.sh
  • Skapa rike: Logga nu in på administrationskonsolen för Keycloak och navigera till önskad realm. Du kan lägga till en ny realm genom att välja Skapa rike alternativ.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - Navigera till mastern och klicka på Create Realm-knappen

  • Skapa rike: Ange Realm-namnet och kopiera det. Ha det till hands, det kommer att kräva att Drupal konfigureras som OAuth-klient senare, klicka sedan på SKAPA för att lägga till rike.
Keycloak - Logga in skapa Realm
  • Ange kund-ID och kopiera den. Ha den till hands, den kommer att kräva att Drupal konfigureras som OAuth-klient senare, klicka sedan på Spara knapp.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - ange applikationsnamn i Realm name textfält

  • aktivera Klientautentisering och klicka på Spara knapp.
Keycloak - klientautentisering

  • Klistra in den kopierade (i steg 1) återuppringningsadressen i Giltiga omdirigeringsadresser textområdet och klicka på Spara knapp.
Keycloak - klistra in redirect-url

  • Navigera till referenser fliken och kopiera klienthemligheten.
Keycloak SSO-klienthemlighet

Skapa OAuth/OpenID Single Sign-On-applikation i Keycloak:

  • För det första, Ladda ner Keycloak och installera den.
  • Starta server: Starta keycloak-servern genom att köra filen _standalone.sh_ i rotkatalogen keycloak/bin/standalone.sh
  • Lägg till rike: Logga nu in på administrationskonsolen för Keycloak och navigera till önskad realm. Du kan lägga till en ny realm genom att välja Skapa rike alternativ.
Drupal Keycloak OAuth/OIDC Single Sign On - SSO - Navigera till mastern och klicka på Create Realm-knappen

  • Skapa rike: Ange Realm-namnet och kopiera det. Ha det till hands, det kommer att kräva att Drupal konfigureras som OAuth-klient senare, klicka sedan på SKAPA för att lägga till rike.
Keycloak - Logga in skapa Realm
  • Ange nu Visningsnamn och klicka på knappen Spara.
Keycloak - ange visningsnamn

  • Navigera till Klienter fliken och klicka på Skapa knapp.
Keycloak - Klicka på skapa-knappen

  • Ange kund-ID och kopiera den. Ha den till hands, den kommer att kräva att Drupal konfigureras som OAuth-klient senare, klicka sedan på Spara knapp.
Keycloak - skapa klient-ID

  • Klistra in den tidigare kopierade Callback/Redirect URL i Giltiga omdirigeringsadresser textfältet och klicka på Spara knapp.
Keycloak - klistra in redirect-url

  • Navigera till referenser fliken och kopiera klienthemligheten.
Keycloak SSO-klienthemlighet



  • Gå till miniOrange OAuth-klientmodul.
  • I Drupal's Konfigurera OAuth flik klistra in det kopierade kund-ID och Klienthemlighet från Keyclaok i kund-ID och Klienthemlighet textfält.
Keycloak OAuth/OIDC enkel inloggning - Klistra in klientuppgifter

  • I Drupal's Konfigurera OAuth tab, ersätt "Keycloak_base_URL" med den kopierade Keycloak domän URL och rikesnamn med kopierat rikesnamn i Auktorisera slutpunkt, Access Token Endpointoch Få användarinformation slutpunkt textfält. Klicka sedan på Spara konfiguration knappen för att fortsätta.

    • Ange följande information i motsvarande textfält på fliken Konfigurera OAuth för Drupal OAuth Client-modulen.

    Omfattning openid e-postprofil
    Auktorisera slutpunkt (Keycloak bas URL)/realms/{realm-name}/protocol/openid-connect/auth
    Åtkomst Token Endpoint (Keycloak bas URL)/realms/{realm-name}/protocol/openid-connect/token
    Få användarinformation slutpunkt (Keycloak bas URL)/realms/{realm-name}/protocol/openid-connect/userinfo
Keycloak OAuth/OIDC enkel inloggning - Klistra in Realm Name and Domain Save Configuration

Integrering av Drupal med Keycloak:

  • Gå till miniOrange OAuth-klientmodul.
  • In Lägg till flik, klistra in det kopierade kund-ID och Klienthemlighet från Keycloak i kund-ID och Klienthemlighet textfält.
Drupal-Auth-SSO-Keycloak-Paste-Client-Credentials

  • I Drupal's Konfigurera OAuth tab, ersätt "Keycloak_base_URL" med den kopierade Keycloak domän URL och rikesnamn med kopierat rikesnamn i Auktorisera slutpunkt, Access Token Endpointoch Få användarinformation slutpunkt textfält. Klicka sedan på Spara konfiguration knappen för att fortsätta.

    • Ange följande information i motsvarande textfält på fliken Konfigurera OAuth för Drupal OAuth Client-modulen.

    Omfattning openid e-postprofil
    Auktorisera slutpunkt (Keycloak bas URL)/realms/{realm-name}/protocol/openid-connect/auth
    Åtkomst Token Endpoint (Keycloak bas URL)/realms/{realm-name}/protocol/openid-connect/token
    Få användarinformation slutpunkt (Keycloak bas URL)/realms/{realm-name}/protocol/openid-connect/userinfo
Keycloak OAuth/OIDC enkel inloggning - Klistra in Realm Name and Domain Save Configuration



  • Ocuco-landskapet Skicka klient-ID och hemlighet in Med kryssrutan kan du ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
  • Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.
Drupal OAuth OpenID OIDC Single Sign On (SSO) Aktivera kryssrutan Logga in med OAuth och klicka på Spara konfiguration

  • När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.
OAuth-OIDC-Client-Configuration-Check-Connection-with-OAuth-Provider
  • Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
  • Välj E-postattribut från rullgardinsmenyn där användarens e-postadress hämtas och klicka på Färdig knapp.
    • Notera och kontakta oss - SSO mellan två WordPress-sajter

    Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

Drupal OAuth Client - välj E-postattribut
  • Attribut- och rollkartläggning fliken, välj Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.
Drupal OAuth Client - välj användarattribut och klicka på spara konfiguration
  • Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:
Drupal OAuth Client - lägg till länk på andra sidor

Testa anslutningen mellan Drupal och OAuth-leverantör

  • När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.
OAuth-OIDC-Client-Configuration-Check-Connection-with-OAuth-Provider
  • Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
  • Klicka på Konfigurera mappningar knapp.
Drupal OAuth Client - välj E-postattribut
  • Attributmappning fliken, välj E-postattribut och Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.
Notera och kontakta oss - SSO mellan två WordPress-sajter

Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

Drupal OAuth Client - välj användarattribut och klicka på spara konfiguration
  • Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:
Drupal OAuth Client - lägg till länk på andra sidor


Om du stöter på några problem under konfigurationen eller om du vill ha några ytterligare funktioner, vänligen kontakta oss på drupalsupport@xecurify.com.

Fler vanliga frågor ➔

Följ de nämnda stegen HÄR

Följ de nämnda stegen HÄR

Utloggningsfunktionen du har nämnt här är standardbeteendet för en modul. Det loggar ut dig från Drupal men inte från din applikation/leverantör. För att tillåta modulen att logga ut från din leverantör/applikationskonto (det du letar efter), måste du göra följande konfigurationer: [veta mer]

Eftersom du har uppgraderat till en av våra betalversioner av Drupal-modulen och ersatt gratismodulen med den betalda, måste du först aktivera betalmodulen. Se stegen nedan. [Veta mer]


 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!



24x7 support

24 / 7 Support

Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig att välja den bästa lösningen för ditt användningsfall.

 Kontakta oss
Fallstudie

Kund-case

miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar.

 Läs mer
Andra lösningar

Andra lösningar

Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder. De populära lösningarna som används av våra pålitliga kunder inkluderar 2FA, User Provisioning, Website Security.

 Lär dig mer
ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja