Konfigurera Office 365 Single Sign-on med Drupal OAuth Client

• Använder Composer
• Använder Drush
• Manuell installation

• Ladda ner modulen:
  

  kompositör kräver 'drupal/miniorange_oauth_client'

• Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
• Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Installera modulen:
  

  drush en drupal/miniorange_oauth_client

• Rensa cacheminnet:
  

  borsta cr

• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.

• Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
• Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
• Klicka på Aktivera nyligen tillagda moduler.
• Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

• Använder Composer
• Använder Drush
• Manuell installation

• Ladda ner modulen:
  

  kompositör kräver 'drupal/miniorange_oauth_client'

• Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
• Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

• Installera modulen:
  

  drush en drupal/miniorange_oauth_client

• Rensa cacheminnet:
  

  borsta cr

• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Obs: Manuell installation är endast kompatibel med Drupal 7, Drupal 8 och Drupal 9.

• Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
• Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
• Klicka på Aktivera nyligen tillagda moduler.
• Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
• Du kan konfigurera modulen på:
  

  {BaseURL}/admin/config/people/mo-oauth-client/mo-client-config

Konfigurationssteg

Konfigurera Drupal som en OAuth-klient

• Gå till konfiguration → Personer → miniOrange OAuth-klientkonfiguration i administrationsmenyn. (/admin/config/people/miniorange_oauth_client)

• Under fliken Konfigurera OAuth väljer du önskad OAuth-leverantör från rullgardinsmenyn.


Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

• kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.


Obs: Om din leverantör bara stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att markera kryssrutan "Tillämpa HTTPS-återanrops-URL" längst ner på fliken.



• Ange OAuth-leverantörens namn i Visningsnamn textfält.

Konfigurera Drupal som en OAuth-klient

• Gå till konfiguration → Personer → miniOrange OAuth-klient i administrationsmenyn. (admin/config/people/mo-oauth-client/mo-client-config)

• I hantera avsnitt, under Klientkonfiguration fliken, klicka på + Lägg till ny knappen för att konfigurera önskad OAuth-klient.

• Enligt Lägg till välj önskad OAuth-applikation från rullgardinsmenyn med fliken.


Obs: Om önskad OAuth-leverantör inte finns med i rullgardinsmenyn, välj Anpassad OAuth-leverantör / Anpassad OpenID-leverantör och fortsätt.

• Ange OAuth-leverantörens namn i fältet Anpassat appnamn textfältet. Kopiera Callback/Redirect URL och ha den nära till hands. Detta kommer att krävas när du konfigurerar OAuth-leverantören.

• Om din leverantör endast stöder HTTPS-återanrops-/omdirigerings-URL:er och du har en HTTP-webbplats, se till att kontrollera Framtvinga HTTPS-återuppringnings-URL kryssrutan i rutan Inställningar fliken.

Skapa en applikation i Office 365

• Logga in/registrera dig för Microsoft Office 365 Administratörskonsol.
• Gå till Azure-tjänster avsnitt och välj App registrering tjänsten.

• Navigera till App registrering -> Ny registrering från den vänstra navigeringsmenyn.

• Ange följande information på Registrera en ansökan sida:
• Ange visningsnamnet för applikationen i Namn textfält.
• Kontotyper som stöds: Välj Konton endast i den här organisationskatalogen (endast test - enskild hyresgäst). Om du är osäker på vilket alternativ du ska välja klickar du på Hjälp mig att välja länken.
• Omdirigera URI (valfritt): Välj en plattform som webKlistra in den kopierade återuppringnings-/omdirigerings-URL:en i Omdirigera URI textfält.

• Klicka på Registrera för att skapa den nya applikationen.

• kopiera Program (klient) ID från Microsoft Office-portalen.

• Klicka på på Microsoft Office-portalen Lägg till ett certifikat eller en hemlighet under Essentials sektion.

• Klicka på Ny kundhemlighet knapp.
• Ange nödvändig information om Lägg till en klienthemlighet fönster:
• Ange ett BESKRIVNING för denna klienthemlighet
• Välja Utgår varaktighet från rullgardinsmenyn.

• Klicka på Lägg till knapp.
• Kopiera sedan Värderar från Klienthemligheter flik. Det är din apps klienthemliga nyckel.

• Gå till Microsoft Office 365-portalen, navigera till API-behörigheter -> Lägg till en behörighet -> Microsoft API:er -> Office 365 Management API:er-> Ansökan behörigheter.

• Välj önskat behörigheter och klicka på Lägg till behörigheter knapp.

• Navigera till Översikt och klicka på endpoints knapp.
• kopiera OAuth 2.0-auktoriseringsslutpunkt (v2) & OAuth 2.0-tokenslutpunkt (v2).

Integrera Drupal med Office 365

• Gå till Drupal's Konfigurera OAuth och klistra in det kopierade ansöknings-ID och Klienthemligheter Värde i kund-ID och Klienthemlighet textfält.

• Nu, klistra in auktoriseringsslutpunkt och token endpoint i respektive textfält.

• Du kan också hänvisa till Office 365 Endpoints and Scope i tabellen nedan:

Omfattning	öppet
Auktorisera slutpunkt	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Åtkomst Token Endpoint	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Få användarinformation slutpunkt	https://graph.microsoft.com/oidc/userinfo

• Klicka på Spara konfiguration knapp.

Integrera Drupal med Office 365:

• Gå till miniOrange OAuth-klientmodul.
• In Lägg till flik, klistra in det kopierade kund-ID och Klienthemlighet från Office 365 i kund-ID och Klienthemlighet textfält.

• Nu, klistra in auktoriseringsslutpunkt och token endpoint i respektive textfält.

• Du kan också hänvisa till Office 365 Endpoints and Scope i tabellen nedan:

Omfattning	openid e-postprofil
Auktorisera slutpunkt	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Åtkomst Token Endpoint	https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Få användarinformation slutpunkt	https://graph.microsoft.com/oidc/userinfo

• Ocuco-landskapet Skicka klient-ID och hemlighet in Med kryssrutan kan du ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du behålla standardinställningarna.
• Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.

Testa anslutningen mellan Drupal och OAuth-leverantör

• När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.

• Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
• Välj E-postattribut från rullgardinsmenyn där användarens e-postadress hämtas och klicka på Färdig knapp.


Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

• På Attribut- och rollkartläggning fliken, välj Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.

• Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan:

Testa anslutningen mellan Drupal och OAuth-leverantör

• När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och OAuth-leverantören.

• Om du inte har några aktiva sessioner i samma webbläsare kommer du att bli ombedd att logga in på OAuth-leverantören i ett popup-fönster för testkonfiguration. Efter att loggningen har genomförts får du en lista över attribut som mottagits från OAuth-leverantören.
• Klicka på Konfigurera mappningar knapp.

• På Attributmappning fliken, välj E-postattribut och Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.

Obs: Att mappa e-postattributet är obligatoriskt för att utföra SSO, dvs. logga in på Drupal-webbplatsen med OAuth-provideruppgifter.

• Logga nu ut och gå till din Drupal-webbplats inloggningssida. Där hittar du automatiskt en länk för att logga in med OAuth-leverantör. Om du vill lägga till SSO-länken på andra sidor även, följ stegen i bilden nedan: