Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SSO Logga in på Drupal med Microsoft Entra ID som OAuth/OpenID Connect Provider

Drupal Microsoft Entra ID SSO-integration gör att användarna kan logga in på Drupal-webbplatsen med hjälp av Microsoft Entra ID-uppgifterna. Denna SSO-integration uppnås av miniOrange OAuth-klient modul som använder OAuth 2.0 och OpenID Connect (OIDC) Protocol.

I det här dokumentet hjälper vi dig att konfigurera enkel inloggning med hjälp av OAuth-protokollet mellan Drupal-webbplatsen och Microsoft Entra-ID:t.

Installationssteg:


  • Ladda ner modulen: 
    kompositör kräver 'drupal/miniorange_oauth_client'
  • Navigera till Förläng menyn på din Drupal administratörskonsol och sök efter miniOrange OAuth-klientkonfiguration med hjälp av sökrutan.
  • Aktivera modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Installera modulen: 
    drush en drupal/miniorange_oauth_client
  • Rensa cacheminnet:
     borsta cr
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc
  • Navigera till Förläng menyn på din Drupal administratörskonsol och klicka på Installera ny modul.
  • Installera Drupal OAuth & OpenID Connect Login - OAuth2 Client SSO Login modulen antingen genom att ladda ner zip-filen eller från URL:en till paket (tjära/zip).
  • Klicka på Aktivera nyligen tillagda moduler.
  • Aktivera den här modulen genom att markera kryssrutan och klicka på installera knapp.
  • Du kan konfigurera modulen på: 
    {BaseURL}/admin/config/people/miniorange_oauth_client/config_clc

Konfigurera Drupal som OAuth-klient:

  • När du har installerat modulen, navigera till konfiguration -> miniOrange OAuth-klientkonfiguration -> Konfigurera OAuth Fliken och välj Microsoft Entra ID - Azure AD från Välj program listrutan.
  • kopiera Callback/Redirect URL och ha det till hands.

    Anmärkningar: Om din leverantör endast stöder HTTPS Återuppringnings-/omdirigeringsadresser och du har en HTTP-webbplats, se till att aktiveraFramtvinga HTTPS-återuppringnings-URL' kryssrutan längst ned på fliken.

  • Ange programmets namn i Visningsnamn textfält. Till exempel Azure.
    • Drupal OAuth-klient - fliken Konfigurera OAuth Välj Microsoft Entra ID och kopiera URL:en för återuppringning

Skapa SSO-applikation i Microsoft Entra ID:

  • Logga in på Microsoft Azure portal.
  • Välja Microsoft Access ID från Azure-tjänster sektion.
    • Microsoft Entra ID SSO-inloggning Välj Azure Active Directory
  • För att skapa en ny Microsoft Entra ID-applikation, navigera till Appregistreringar i den vänstra navigeringspanelen och klicka på Ny registrering knapp.
    • Microsoft Entra ID SSO-appregistrering
  • I Registrera en ansökan fönster anger du följande information:
    • Namn : Ange programmets namn.
    • Kontotyper som stöds: Välj det första alternativet, Endast konton i den här organisationskatalogen (endast test – ensam hyresgäst). Du kan hänvisa till Hjälp mig att välja länken.
    • Omdirigera URI (valfritt): Välj web från Välj en plattform rullgardinsmenyn. Klistra sedan in det tidigare kopierade i textfältet Callback/Redirect URL.
      • Microsoft Entra ID SSO Registrering ett program
  • Klicka på Registrera knapp.

Integrera Drupal med Microsoft Entra ID

  • Microsoft Entra ID tilldelar ett unikt applikations-ID till din applikation. Kopiera Program (klient) ID. Det här är din kund-ID.
    • Microsoft Entra ID SSO Översikt
  • Klistra in det kopierade Program (klient) ID i kund-ID textfält i Drupal's Konfigurera OAuth fliken.
    • Drupal OAuth OpenID OIDC enkel inloggning - Klistra in kopierat applikations-ID i textfältet för klient-ID
  • Navigera till Azure-portalen och klicka på Lägg till ett certifikat eller en hemlighet länken.
    • Microsoft Entra ID-portal - Klicka på Lägg till ett certifikat eller hemlig länk
  • Klicka på Ny kundhemlighet knapp. I Lägg till en klienthemlighet popup, ange nödvändig information:
    • Beskrivning: Ange beskrivningen för denna hemlighet.
    • Utgår: Välj en giltighetstid för denna hemlighet från rullgardinsmenyn.
      • Microsoft Entra ID SSO - Lägg till en klienthemlighet och löper ut i fönstret Lägg till en klienthemlighet
  • Klicka på Lägg till knapp.
  • kopiera Värde från Klienthemligheter flik. Detta är Klienthemlighet.
    • Microsoft Entra ID SSO - Kopiera klientens hemlighetsvärde under fliken klienthemlighet
  • Navigera till Konfigurera OAuth fliken i Drupal och klistra in den kopierade Klienthemlighet i respektive textfält.
    • Drupal OAuth OpenID OIDC Single Sign On (SSO) Klistra in den kopierade klienthemligheten i textfältet Client Secret
  • Gå till Microsoft Entra ID-portalen.
  • Navigera till Översikt från vänster sidopanel.
    • Microsoft Entra ID Dashboard - Navigera till fliken Översikt
  • Enligt Essentials avsnitt, kopiera Katalog-ID (hyresgäst). Detta kommer att vara ditt hyresgäst-ID.
    • Microsoft Entra ID Dashboard - kopiera katalogens (hyresgäst) ID
  • I Drupal's Konfigurera OAuth fliken ersätt den tidigare kopierade Katalog-ID (hyresgäst) med {tenant-id} i Auktorisera slutpunkt och Åtkomst Token Endpoint textfält.
    • Drupal OAuth OpenID OIDC enkel inloggning - Byt ut katalog-ID:t med klient-id i textfältet Auktorisera och åtkomst till slutpunkt för token
  • Klicka på Spara konfiguration knapp.

    • Du kan också referera till Microsoft Entra ID-slutpunkter och omfattning från tabellen nedan:

    Omfattning öppet
    Auktorisera slutpunkt: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
    Åtkomsttokens slutpunkt: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
    Få användarinformation slutpunkt: https://graph.microsoft.com/oidc/userinfo

Testa anslutningen mellan Drupal och Azure Active Directory:

  • Klicka på Utför testkonfiguration knappen för att testa anslutningen.
    • Drupal-webbplats - Klicka på knappen Utför testkonfiguration
  • Om du inte har en aktiv session i Microsoft Entra ID i samma webbläsare i ett popup-fönster för Testkonfiguration, kommer du att uppmanas att logga in på Microsoft Entra ID. När du har loggat in kommer du att få en lista med attribut som hämtats från Microsoft Entra ID.
  • Välj E-postattribut från rullgardinsmenyn där användarens e-post-ID hämtas och klicka på Färdig knapp.
    • Drupal OAuth OpenID Single Single On - När du klickar på knappen Utför testkonfiguration, öppnar ett testkonfigurationsfönster kan du se listan över attribut som kommer från Microsoft Entra ID
  • En gång klickat på Färdig knappen kommer du att omdirigeras till Attribut- och rollkartläggning fliken, där du kan välja Användarnamn Attribut från rullgardinsmenyn och klicka på Spara konfiguration knapp.
    • Drupal OAuth OpenID Single Single On - Välj Username Attribute från rullgardinsmenyn

Vänligen notera: Kartläggning av e-postattributet är obligatoriskt för enkel inloggning.

Hur utför man SSO?

  • Öppna en ny webbläsare/privat fönster och navigera till inloggningssidan för Drupal-webbplatsen.
  • Klicka på Logga in med Azure länk för att initiera SSO från Drupal.
  • Om du vill lägga till SSO-länken på andra sidor, följ stegen i bilden nedan:
    • Lägg till inloggningslänk annan sida på din Drupal-sajt följ dessa steg

Behöva hjälp?

Om du stöter på några problem under konfigurationen eller om du vill ha några ytterligare funktioner, vänligen kontakta oss på drupalsupport@xecurify.com.

Ytterligare egenskaper:

Felsökning:

Får fel: 'Användarnamn har inte tagits emot. Kontrollera din Attribut Mapping-konfiguration.' ELLER Får fel: 'E-post inte mottaget. Kontrollera din Attribut Mapping-konfiguration.'
 

Följ de nämnda stegen HÄR

Jag får "Klientuppgifter hittades inte i rubrikerna eller brödtexten" när jag försöker utföra testkonfigurationen
 

Följ de nämnda stegen HÄR

Efter att jag klickat på utloggningen i Drupal skickas jag tillbaka till Drupals hemsida. Men när jag försöker logga in med en annan användare, ber den mig inte att logga in utan loggar mig automatiskt in med samma användare
 

Utloggningsfunktionen du har nämnt här är standardbeteendet för en modul. Det loggar ut dig från Drupal men inte från din applikation/leverantör. För att tillåta modulen att logga ut från din leverantör/applikationskonto (det du letar efter), måste du göra följande konfigurationer: [veta mer]

Jag köpte den betalda Drupal-modulen och ersatte den med den kostnadsfria modulen, men jag kan fortfarande inte använda betalda funktioner.
 

Eftersom du har uppgraderat till en av våra betalversioner av Drupal-modulen och ersatt gratismodulen med den betalda, måste du först aktivera betalmodulen. Se stegen nedan. [Veta mer]

Vanliga frågor (FAQ)
 

[Veta mer]

 Fallstudier
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla/anpassningsbara Drupal-lösningar. Kolla gärna in några av våra unika fallstudier med detta länk.
Läs mer
 Andra lösningar
Känn dig fri att utforska andra Drupal-lösningar som vi erbjuder här.. De populära lösningarna som används av våra pålitliga kunder inkluderar tvåfaktorsautentisering - 2FA, webbplatssäkerhet, REST & JSON API-autentisering, användarprovisionering och synkronisering. 
Veta mer
  24*7 Aktiv support
Drupal-utvecklarna på miniOrange erbjuder snabbt och aktivt stöd för dina frågor. Vi kan hjälpa dig från att välja den bästa lösningen för ditt användningsfall till att implementera och underhålla lösningen.
Kontakta oss
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com