Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SSO Logga in på Drupal med Office 365 som OAuth/OpenID Connect Provider

SSO Logga in på Drupal med Office 365 som OAuth/OpenID Connect Provider

Drupal OAuth/OpenID Connect SSO-integrering möjliggör SSO mellan Drupal-webbplatsen och Office 365. Den här installationsguiden hjälper till att konfigurera Single Sign-On (SSO) mellan Drupal-webbplatsen och Office 365 med hjälp av OAuth/OpenID Connect modul. När du integrerar OAuth/OpenID Connect-modulen med Drupal-webbplatsen kan du logga in på Drupal-webbplatsen sömlöst med Office 365-uppgifter. Denna modul är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10.

Installationssteg:


  • Ladda ner modulen: 
    kompositör kräver 'drupal/miniorange_oauth_client'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installera modulen: 
    drush en drupal/miniorange_oauth_client
  • Rensa cacheminnet:
     borsta cr
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Konfigurera Drupal som OAuth-klient:

  • När du har installerat modulen, navigera till konfiguration -> miniOrange OAuth-klientkonfiguration -> Konfigurera OAuth fliken.
    • Drupal OAuth & OpenId Connect Client - klicka på Configuration och välj sedan miniOrange OAuth Client Configuration Module
  • Välja Anpassad OAuth 2.0-leverantör från Välj program falla ner.
  • kopiera Callback/Redirect URL och ha det till hands.

    • Anmärkningar: Om din leverantör endast stöder HTTPS Återuppringnings-/omdirigeringsadresser och du har en HTTP-webbplats, se till att aktiveraFramtvinga HTTPS-återuppringnings-URL' kryssrutan längst ned på fliken.

  • ange Office365 i Visningsnamn textfält.
    • Drupal som OAuth/OIDC Client Configuration - Kopiera Callback URL och ange Microsoft Office365 som visningsnamn

Skapa OAuth/OpenID SSO-applikation i Microsoft Office 365:

  • Logga in/registrera dig för Microsoft Office 365 Administratörskonsol.
  • Gå till Azure-tjänster avsnitt och välj Azure Active Directory tjänsten.
    • Microsoft Office 365 Azure Portal - Välj Azure Active Directory
  • Navigera till App registrering -> Ny registrering från den vänstra navigeringsmenyn.
    • Microsoft O365 Azure - Klicka på Appregistrering och klicka sedan på Ny registrering
  • Ange följande information på Registrera en ansökan sida:
    • Ange visningsnamnet för applikationen i Namn textfält.
    • Kontotyper som stöds: Välj Endast konton i den här organisationskatalogen (endast test – ensam hyresgäst). Om du är osäker på vilket alternativ du ska välja klickar du på Hjälp mig välja länken.
    • Omdirigera URI (valfritt): Välj en plattform som web. Klistra in den kopierade URL-adressen för återuppringning/omdirigering i Omdirigera URI textfält.
      • Microsoft Azure O365 - Registrera ett program, ange nödvändiga uppgifter
  • Klicka på Registrera för att skapa den nya applikationen.

Integrering av Drupal med Office 365:

  • kopiera Program (klient) ID från Microsoft Office-portalen.
    • Microsoft Azure Office 365 - Kopiera applikations-ID (klient).
  • Gå till Drupal's Konfigurera OAuth och klistra in det kopierade ansöknings-ID i kund-ID textfält.
    • Drupal OAuth OIDC Client Configuration - Klistra in den i fältet Client ID
  • Klicka på på Microsoft Office-portalen Lägg till ett certifikat eller en hemlighet under Essentials sektion.
    • DrupalOAuth2 Microsoft Azure O365 – Lägg till en klienthemlighet
  • Klicka på Ny kundhemlighet knapp.
  • Ange nödvändig information om Lägg till en klienthemlighet fönster:
    • Ange ett Beskrivning för denna klienthemlighet
    • Välja Utgår varaktighet från rullgardinsmenyn.
    Microsoft Azure O365 - Ange beskrivning och varaktighet
  • Klicka på Lägg till knapp.
  • Kopiera sedan Värde från Klienthemligheter flik. Det är din apps klienthemliga nyckel.
    • Microsoft Azure O365 - Kopiera klienthemlighetsvärde
  • Gå till Drupal's Konfigurera OAuth flik och klistra in det kopierade Klienthemligheter Värde i Klienthemlighet textfält.
    • Drupal OAuth OIDC-klientkonfiguration - Klistra in kopierat klienthemlighetsvärde i klienthemlighetstextfältet
  • Gå till Microsoft Office 365-portalen, navigera till API-behörigheter -> Lägg till en behörighet -> Microsoft API:er -> Office 365 Management API:er -> Ansökan behörigheter.
    • Microsoft Office 365 - Klicka på API-behörigheter - Lägg till API-behörighet - Microsoft API:er - Office 365 Management API:er - Applikationsbehörigheter
  • Välj önskat behörigheter och klicka på Lägg till behörigheter knapp.
    • Microsoft Office 365 - Välj Behörighet
  • Navigera till Översikt och klicka på endpoints knapp.
  • kopiera OAuth 2.0-auktoriseringsslutpunkt (v2) & OAuth 2.0-tokenslutpunkt (v2).
    • Microsoft Office 365 - Klicka på Endpoints
  • Navigera till Drupal's Konfigurera OAuth fliken och klistra in auktoriseringsslutpunkt och token endpoint i respektive testfält.
    • Drupal OAuth OIDC-klientkonfiguration - Klistra in OAuth 2.0-tokenendpunkten och OAuth 2.0-tokenslutpunkten i motsvarande textfält
  • Klicka på Spara konfiguration knapp.

Du kan också hänvisa till Office 365 Endpoints and Scope i tabellen nedan:

Omfattning öppet
Auktorisera slutpunkt https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
Åtkomst Token Endpoint https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
Få användarinformation slutpunkt https://graph.microsoft.com/oidc/userinfo

Testanslutning mellan Drupal och Office 365:

  • När du har sparat konfigurationerna, klicka på Utför testkonfiguration knappen för att testa anslutningen mellan Drupal och Office 365.
    • Testa konfigurationen mellan Drupal och Office 365
  • Om du inte har någon aktiv session i Office 365 i samma webbläsare i ett popup-fönster för testkonfiguration, kommer du att bli ombedd att logga in på Office 365. När du väl har loggat in på Office 365 kommer du att få en lista över de attribut som tas emot från Office 365.
  • Välj E-postattribut från rullgardinsmenyn där användarens e-post-ID hämtas och klicka på Färdig knapp.
    • Drupal OAuth OIDC-inloggning - Välj e-postattribut från rullgardinsmenyn
  • Efter att ha klickat på Färdig knappen kommer du att omdirigeras till Attribut- och rollkartläggning fliken, där du också kan välja Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.
    • Inloggning för Drupal OAuth OIDC - Välj attributet Användarnamn från rullgardinsmenyn

Vänligen notera: Kartläggning av e-postattributet är obligatoriskt för inloggning.

Grattis! Du har framgångsrikt konfigurerat Office 365 (O365) som en OAuth-leverantör och Drupal som en OAuth-klient.

Hur utför man SSO?

  • Öppna nu en ny webbläsare/privat fönster och gå till din inloggningssida för din Drupal-webbplats.
  • Klicka på Logga in med Office365 länk för att initiera SSO från Drupal.
  • Om du vill lägga till SSO-länken till andra sidor också, följ stegen i bilden nedan:
    • Du kan lägga till sso-länken till den andra sidan genom att följa procedurerna som beskrivs under bilden

Behöva hjälp?

Om du stöter på några problem under konfigurationen eller om du vill ha några ytterligare funktioner, vänligen kontakta oss på drupalsupport@xecurify.com.

Ytterligare egenskaper:

Felsökning:

Får fel: 'Användarnamn har inte tagits emot. Kontrollera din Attribut Mapping-konfiguration.' ELLER Får fel: 'E-post inte mottaget. Kontrollera din Attribut Mapping-konfiguration.'
 

Följ de nämnda stegen HÄR

Jag får "Klientuppgifter hittades inte i rubrikerna eller brödtexten" när jag försöker utföra testkonfigurationen
 

Följ de nämnda stegen HÄR

Efter att jag klickat på utloggningen i Drupal skickas jag tillbaka till Drupals hemsida. Men när jag försöker logga in med en annan användare, ber den mig inte att logga in utan loggar mig automatiskt in med samma användare
 

Utloggningsfunktionen du har nämnt här är standardbeteendet för en modul. Det loggar ut dig från Drupal men inte från din applikation/leverantör. För att tillåta modulen att logga ut från din leverantör/applikationskonto (det du letar efter), måste du göra följande konfigurationer: [veta mer]

Jag köpte den betalda Drupal-modulen och ersatte den med den kostnadsfria modulen, men jag kan fortfarande inte använda betalda funktioner.
 

Eftersom du har uppgraderat till en av våra betalversioner av Drupal-modulen och ersatt gratismodulen med den betalda, måste du först aktivera betalmodulen. Se stegen nedan. [Veta mer]

Vanliga frågor (FAQ)
 

[Veta mer]

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra pålitliga kunder inkluderar tvåfaktorsautentisering - 2FA, webbplatssäkerhet, REST & JSON API-autentisering, användarprovisionering och synkronisering. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com