Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

AWS Cognito SSO Logga in på Drupal med OAuth/OpenID-anslutning

Drupal OAuth-klientmodulen möjliggör enkel inloggning, dvs. SSO för en Drupal-webbplats med vilken identitetsleverantör som helst som använder OAuth- eller OpenID-anslutningsprotokoll. Detta modul är kompatibel med Drupal 7, Drupal 8, Drupal 9 och Drupal 10. Här kommer vi att gå igenom stegen för att konfigurera modulen med AWS Cognito. När denna konfiguration är klar kommer användare att kunna logga in på Drupal-webbplatsen med sina AWS-uppgifter.

Installationssteg:


  • Ladda ner modulen: 
    kompositör kräver 'drupal/miniorange_oauth_client'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installera modulen: 
    drush en drupal/miniorange_oauth_client
  • Rensa cacheminnet:
     borsta cr
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Konfigurera Drupal som OAuth-klient:

  • När du har installerat modulen, navigera till konfiguration -> miniOrange OAuth-klientkonfiguration -> Konfigurera OAuth Fliken och välj AWS Cognito från Välj program listrutan.
    • Drupal OAuth-klient - Välj AWS Cognito från rullgardinsmenyn Välj applikation
  • kopiera Callback/Redirect URL och ha det till hands.

    Observera: - Om du har en HTTP Drupal-webbplats och AWS Cognito tillämpar HTTPS Redirect URI. Vänligen navigera till Inloggningsinställningar fliken i modulen och ställ in webbadressen till webbplatsen med HTTPS i Grundadress textfält.

  • Ange namnet i Anpassat appnamn textfält. Till exempel AWS Cognito
    • Drupal OAuth Client - Konfigurera OAuth - Kopiera Callback URL

Ställ in AWS Cognito som en OAuth-leverantör:

  • Logga in till AWS konsol.
  • Sök efter Cognito och klicka på den.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Login AWS Console
  • Klicka på Skapa användarpool för att skapa nya användarpooler. (User Pool är en användarkatalog. Användare i User Pool kan komma åt appen med AWS Cognito-uppgifter.)
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Hantera pool
  • Välj Leverantörstyper (behåll det som standard om du inte är säker) och Inloggningsalternativ för Cognito-användarpool enligt krav.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Skapa pool
  • Välj lämpliga alternativ baserat på behovet från Lösenordspolicy, Multifaktorautentisering, Återställning av användarkonto och klicka på Nästa knapp.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO User Pool
  • Välj lämpliga alternativ från Konfigurera registreringsupplevelsen enligt kraven och klicka på Nästa knapp.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Lägg till appklient
  • Välj alternativet för meddelandeleverans. Klicka på Nästa knapp.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Skapa appklient
  • Ange Användarpoolens namn. Under Initial appklient välj Konfidentiell klient Radio knapp. Gå in i Appens klientnamn. Klicka på Nästa knapp.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Skapa appklient
  • Verifiera informationen, scrolla ner och klicka på Skapa användarpool knapp.
  • Sök nu efter användarpoolen du skapade och klicka på den.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Skapa appklient
  • Låt oss nu skapa en användare för appen.
  • Klicka på Skapa användare.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Skapa appklient
  • Ange användarinformation som e-mail och Lösenord och klicka på skapa User knapp.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Tillåt omfång OAuth-flöden
  • Klicka på App-integration.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Tillåt omfång OAuth-flöden
  • Enligt Domän avsnitt expandera Handlingar och klicka på Skapa Cognito Domain.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO App Client ID
  • Ange domännamnet och klicka på Skapa Cognito Domain. Kopiera Cognito-domänen som den kommer att krävas senare för auktoriserings- och åtkomsttoken-slutpunkter.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Domännamn
  • Scrolla ner, hitta din app och klicka på den.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Domännamn
  • Rulla ned till Hosted UI. Klicka på Redigera knapp.
  • Klicka på Lägg till återuppringningsadress knapp.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Skapa användare
  • Klistra in det kopierade Callback/Redirect URL i URL textfält.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO Skapa användare
  • Klicka på Save knapp.
  • kopiera kund-ID och Klienthemlighet.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) AWS Cognito SSO användare och grupper

Integrering av Drupal med AWS Cognito:

  • Gå till miniOrange OAuth-klientmodul. Klistra in det kopierade kund-ID och Klienthemlighet in i respektive område.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) - klistra in det kopierade ID:t och hemligheten i motsvarande textfält
  • Ersätt den ursprungliga URL:en med Cognito domän i Auktorisera slutpunkt och Access Token Endpoint textfält.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) - Byt ut den ursprungliga URL:en med Cognito-domänen i Endpoints-fälten
  • Kryssrutan 'Skicka klient-ID och hemlighet i rubrik eller brödtext' låter dig ange om klient-ID och hemlighet ska inkluderas i rubriken eller brödtexten i Token Endpoint Request. Om du är osäker på vilket alternativ du ska välja kan du hålla fast vid standardinställningarna.
  • Klicka på kryssrutan för att Aktivera inloggning med OAuth, scrolla ned och klicka på Spara konfiguration knapp.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) Aktivera kryssrutan Logga in med OAuth och klicka på Spara konfiguration

Testa anslutningen mellan Drupal och AWS Cognito:

  • Klicka på Utför testkonfiguration knapp.
    • Drupal OAuth OpenID Single Single On Klicka på knappen Utför testkonfiguration för att kontrollera SSO-anslutningen
  • Om du inte har en aktiv session i AWS Cognito i samma webbläsare i ett popup-fönster för testkonfiguration, kommer du att uppmanas att logga in på AWS Cognito. När du väl har loggat in kommer du att få en lista med attribut hämtade från AWS Cognito.
    • Drupal OAuth OpenID Singel singel på - fick listan över attribut från Aws Cognito
  • Bläddra ner och klicka på Konfigurera attribut/rollmappning knapp.
  • Attribut- och rollkartläggning fliken, välj det attribut under vilket användarens e-postmeddelande tas emot från E-postadress rullgardinsmenyn. På samma sätt kan du välja lämpligt alternativ från Namnattribut rullgardinsmenyn.
    • Drupal OAuth OpenID Single Single On - Under Attribut & Roll Mapping-fliken väljer du e-postattributet

Vänligen notera: Kartläggning av e-postattributet är obligatoriskt för inloggning.

Grattis! Du har framgångsrikt konfigurerat AWS Cognito som OAuth/OpenID-leverantör och Drupal som en OAuth-klient.

Hur utför man SSO?

  • Öppna nu en ny webbläsare/privat fönster och gå till din inloggningssida för din Drupal-webbplats.
  • Klicka på Logga in med AWS Cognito länk för att initiera SSO från Drupal.
  • Om du vill lägga till SSO-länken till andra sidor också, följ stegen i bilden nedan:
    • Drupal OAuth OpenID Single Single-On - Lägg till inloggningslänk till en annan sida på Drupal-webbplatsen

Behöva hjälp?

Om du stöter på några problem under konfigurationen eller om du vill ha några ytterligare funktioner, vänligen kontakta oss på drupalsupport@xecurify.com.

Ytterligare egenskaper:

Felsökning:

Får fel: 'Användarnamn har inte tagits emot. Kontrollera din Attribut Mapping-konfiguration.' ELLER Får fel: 'E-post inte mottaget. Kontrollera din Attribut Mapping-konfiguration.'
 

Följ de nämnda stegen HÄR

Jag får "Klientuppgifter hittades inte i rubrikerna eller brödtexten" när jag försöker utföra testkonfigurationen
 

Följ de nämnda stegen HÄR

Efter att jag klickat på utloggningen i Drupal skickas jag tillbaka till Drupals hemsida. Men när jag försöker logga in med en annan användare, ber den mig inte att logga in utan loggar mig automatiskt in med samma användare
 

Utloggningsfunktionen du har nämnt här är standardbeteendet för en modul. Det loggar ut dig från Drupal men inte från din applikation/leverantör. För att tillåta modulen att logga ut från din leverantör/applikationskonto (det du letar efter), måste du göra följande konfigurationer: [veta mer]

Jag köpte den betalda Drupal-modulen och ersatte den med den kostnadsfria modulen, men jag kan fortfarande inte använda betalda funktioner.
 

Eftersom du har uppgraderat till en av våra betalversioner av Drupal-modulen och ersatt gratismodulen med den betalda, måste du först aktivera betalmodulen. Se stegen nedan. [Veta mer]

Vanliga frågor (FAQ)
 

[Veta mer]

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra pålitliga kunder inkluderar tvåfaktorsautentisering - 2FA, webbplatssäkerhet, REST & JSON API-autentisering, användarprovisionering och synkronisering. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com